Компанія з кібербезпеки Malwarebytes повідомила про ймовірний витік персональних даних 17,5 млн користувачів Instagram. За даними фахівців, у відкритому доступі опинилися імена користувачів, електронні адреси, номери телефонів, фізичні адреси та інша чутлива інформація, яку нібито виставили на продаж у даркнеті.
Як зазначили Malwarebytes у Bluesky, інформацію виявили під час регулярного моніторингу темних інтернет-ресурсів. Компанія припускає, що інцидент може бути пов’язаний із вразливістю в API Instagram, яка з’явилася ще у 2024 році. Після цього частина користувачів почала отримувати повідомлення про запити на скидання пароля.
Такі заяви суперечать офіційній позиції Instagram, пише TechCrunch. Представники соцмережі повідомили, що компанія не зазнала витоку або зламу даних, попри масові запити на зміну паролів, які отримували користувачі. У Meta заявили, що проблема не була пов’язана з компрометацією облікових записів.
В Instagram пояснили, що йшлося про технічну помилку, яка дозволяла сторонній особі ініціювати надсилання листів із запитом на скидання пароля для окремих акаунтів. За словами компанії, цю проблему вже усунули, а користувачам порадили ігнорувати такі повідомлення.
