Масштабная утечка данных Instagram* затронула 17,5 млн аккаунтов

По данным компании, публикация датасета появилась на BreachForums 7 января 2026 года — ее разместил злоумышленник под ником Solonik.

Судя по описанию и структуре файлов, речь идет о JSON и TXT-выгрузках, которые могут быть связаны с возможной компрометацией API или ошибочной конфигурацией, из-за которой данные могли стать доступны еще в 2024 году, то есть не обязательно о «свежем взломе» инфраструктуры.

В наборе данных, как сообщается, присутствуют никнеймы и имена, email-адреса, международные номера телефонов, частичные почтовые адреса, ID пользователей и другие контактные сведения. Пароли в перечислении не фигурируют, однако даже без них такой объем персональных данных повышает риск атак на пользователей.

Malwarebytes отмечает, что подобные базы обычно быстро начинают использовать в таргетированном фишинге, атаках с выдачей себя за поддержку Meta*/Instagram*, а также для попыток захвата аккаунтов через злоупотребление механизмами восстановления доступа. Иными словами, злоумышленники могут массово инициировать сброс пароля и затем «дожимать» жертву поддельными письмами или сообщениями, оформленными «под официальные».

На момент публикации Meta* официально не подтверждала инцидент и не выпускала публичного объяснения причин возможной утечки или порядка уведомления пользователей.

Пока подробностей нет, базовые меры защиты остаются прежними: включить двухфакторную аутентификацию (2FA) (предпочтительно через приложение-аутентификатор), критично относиться к письмам и SMS «от Instagram*/Meta*» с просьбой срочно подтвердить аккаунт или сбросить пароль, и не переходить по ссылкам из сообщений, которые вы не инициировали сами.

*Компания Meta признана экстремистской и запрещена на территории Российской Федерации, принадлежащие ей Instagram и Facebook заблокированы