Instagram оправдывается за странную активность: утечки или паранойя?
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Недавняя волна писем о сбросе пароля в Instagram заставила многих пользователей нервно метаться между почтовым ящиком и настройками безопасности. Компания Malwarebytes, известная как производитель антивирусов, первыми заявили: якобы произошла массовая утечка личных данных 17,5 миллиона пользователей — включая имена, адреса, номера телефонов и прочие жизненно важные секреты. Тут же кто-то припомнил, что данные, по мнению экспертов Malwarebytes, уже вышли на продажу в тёмные уголки даркнета. А соответственно, каждый второй спамер и фишер уже веселится.
Однако Instagram в лучших традициях больших корпораций открестился от всего. По их словам, никакой утечки не было, да, сбои случились – была баг, из-за которой "внешние лица" могли запросить письмо для сброса чужого пароля. Но, мол, не у нас проблема, а вы просто игнорируйте эти письма. Приятного вечера.
Malwarebytes, в свою очередь, стояли на своём: их специалисты обнаружили на «тёмной стороне интернета» огромный архив с данными, предположительно связанными с уязвимостью в API Instagram, выявленную в 2024 году. Эксперты предупреждают, что утечка — если это правда — может привести ко взлому аккаунтов или валу фишинговых атак.
Несмотря на бодрые заверения Instagram, тень старых скандалов компании Meta снова падает на ситуацию. В недавнем прошлом материнский холдинг уже прославился несколькими масштабными "утечками" личных данных. Лучший совет на сегодня от аналитиков — включайте двухфакторную аутентификацию, периодически меняйте пароль и проверяйте, какие устройства всё ещё имеют доступ к вашему аккаунту через Центр аккаунтов Meta. Лучше перебдеть, чем потом долго удивляться, почему вы рекламу кроссовок получаете на электронную почту бывшей жены.
PEREC.RU
Instagram снова в центре внимания, но не из-за новых фильтров или танцев под музыку. В этот раз пользователям массово приходят письма с запросами на сброс пароля — кому-то даже по несколько штук подряд. Люди начали паниковать, пока аналитики из Malwarebytes не залили масла в огонь: заявили о возможной утечке данных 17,5 миллиона пользователей. Данные уже якобы торгуются на тёмных форумах, а в списке — имена, телефоны, e-mail и даже домашние адреса.
Instagram всё отрицает, говорит, что просто нашёлся баг — мол, любой мог запросить чужой сброс пароля через специальную «дырку» в системе, но взлома не было. Проблему исправили, а письма, по словам разработчиков, можно спокойно выкидывать в спам. Malwarebytes же настаивают: утечка настоящая, проблема связана с уязвимостью API, обнаруженной ещё в 2024-м году. И пусть у Instagram хорошая легенда, пользователям советуют не расслабляться — включать двухфакторную аутентификацию, менять пароли и проверять список устройств, где был выполнен вход в аккаунт. Кто прав в этом споре — неизвестно, но всем невольным участникам IT-перформанса стоит держать ухо востро и не верить, если монетка снова выпала на ребро.
