Исследователи по безопасности сообщили, что в подпольных форумах циркулирует набор данных примерно из 17,5 миллиона записей пользователей Instagram, тогда как Instagram отвергла взлом платформы, но признала наличие ошибки, позволявшей посторонним инициировать отправку писем для сброса пароля. Компании предупреждают, что обнародованные контактные данные спровоцировали фишинговые атаки и попытки захвата аккаунтов.

В течение недели с 11 по 17 января наблюдатели в сфере кибербезопасности обнаружили крупный набор данных — примерно 17,5 миллиона записей пользователей Instagram — выставленный на торговлю на подпольных форумах и каналах уведомлений. Instagram заявил, что не было взлома платформы, но подтвердил наличие ошибки безопасности, которая могла позволить внешним субъектам инициировать отправку писем для сброса пароля или иным образом собирать контактные данные, связанные с аккаунтами, создавая путь для целевых атак социальной инженерии. Поставщики средств безопасности сообщили о быстрой злоупотребляемости: злоумышленники использовали открытые адреса электронной почты и номера телефонов для составления убедительных фишинговых кампаний, инициировали сбросы паролей, перехватывали коды с помощью SIM‑смены или голосовой почты и добивались захватов аккаунтов. Распространение набора данных обеспечило как массовые спрей‑кампании, так и приоритетные вторжения против ценных целей, что побудило исследователей опубликовать рекомендации по защите аккаунтов. Наблюдатели призвали использовать многофакторную аутентификацию сильнее, чем SMS, следить за несанкционированной активностью по сбросу паролей и оперативно сообщать о подозрительных сбросах. Инцидент подтверждает, что собранные контактные метаданные — даже при отсутствии полного слива учетных данных — могут быть использованы как оружие в фишинге, сборе учетных данных и схемах SIM‑смены, которые эскалируют в более широкое мошенничество и компрометацию аккаунтов в социальных и финансовых сервисах.