Instagram отверг сообщения о массовом взломе более 17,5 млн аккаунтов, объяснив, что запросы на сброс пароля возникли из‑за ошибки, а не кибератаки.
В пятницу компания Malwarebytes опубликовала в Bluesky скриншот письма от Instagram, где говорилось о продаже данных аккаунтов на дарк‑web. По их словам, в утечке оказались имена пользователей, физические адреса, телефоны и e‑mail.
На следующий день Instagram написал в X, что «исправил проблему, позволяющую внешней стороне отправлять письма с запросом сброса пароля». Детали о задействованной стороне не раскрыты, пользователям посоветовали игнорировать полученные письма.
Рекомендуем включить двухфакторную аутентификацию и проверить, не изменились ли контактные данные в настройках безопасности, поскольку такие уязвимости могут использоваться в фишинговых атаках.