Пока миллионы людей получают странные письма о сбросе паролей, официальные представители платформы выступают с заявлениями, которые кардинально отличаются от отчетов независимых исследователей. 24 Канал проанализировал сообщения из сети.
Смотрите также Meta отдает вам контроль над алгоритмом Instagram: как теперь настраивать собственную ленту
Действительно ли данные 17,5 миллиона пользователей оказались в руках злоумышленников?
Ситуация начала стремительно развиваться после того, как исследователи компании Malwarebytes обнаружили тревожный лот на одном из известных хакерских форумов. Пользователь под псевдонимом Solonik опубликовал базу данных под названием "INSTAGRAM.COM 17M GLOBAL USERS – 2024 API LEAK". Согласно заявлениям автора публикации, архив содержит 17,5 миллионов записей, оформленных в форматах JSON и TXT. Анализ образцов данных показал, что злоумышленники получили доступ к именам, фамилий, верифицированных адресов электронной почты, номеров телефонов и уникальных идентификаторов пользователей. Кроме этого, база содержит информацию о странах проживания и частичные данные о местонахождении владельцев аккаунтов.
По предварительным оценкам экспертов, информация была собрана в конце 2024 года из-за утечки API. Это означает, что хакеры не проникали непосредственно на центральные серверы Meta, а использовали автоматизированные методы сбора данных через публичные интерфейсы. Такой процесс, известный как скрейпинг, позволяет обходить стандартные меры защиты и скачивать профили миллионов людей, если система ограничения запросов работает некорректно.
Вас взломали, вот вам письмо
На фоне появления этой информации пользователи Instagram по всему миру начали массово сообщать о получении неожиданных уведомлений о сбросе пароля. Хотя сама база данных не содержит паролей, наличие связки электронной почты и номера телефона открывает путь для сложных атак.
Мошенники могут использовать эти детали для подмены SIM-карт или фишинга, выдавая себя за службу поддержки Instagram, чтобы выманить коды двухфакторной аутентификации.
Пользователи получают уведомления о сбросе пароля / Скриншот Malwarebytes
Что говорит Meta?
Однако реакция Meta оказалась неожиданной. По состоянию на 12 января 2026 года компания официально отрицает факт какого-либо взлома своих систем. В заявлении, опубликованном в социальной сети X, представители Instagram объяснили, что волна писем о сбросе паролей была вызвана технической ошибкой, которая позволила третьей стороне массово отправлять такие запросы некоторым пользователям.
Компания заверила, что проблема уже устранена, а аккаунты остаются в безопасности. Это утверждение прямо противоречит отчетам Malwarebytes, которые настаивают на том, что конфиденциальная информация миллионов людей уже находится в свободной продаже в даркнете.
Несмотря на успокаивающие заявления разработчиков, специалисты отмечают, что Meta уже оказывалась в подобных ситуациях ранее. Например, в ноябре 2024 года сообщалось об утечке 489 миллионов записей пользователей Instagram.
Что делать пользователям?
В условиях такой неопределенности владельцам аккаунтов советуют быть чрезвычайно осторожными. Если на почту пришло письмо с предложением изменить пароль, на него не стоит нажимать. Вместо этого рекомендуется самостоятельно зайти в приложение и изменить данные через официальные настройки. Проверить подлинность писем от Instagram можно непосредственно в меню "Центр учетных записей", где в разделе "Пароль и безопасность" отображается список всех официальных сообщений, присланных платформой за последнее время.
Кроме того, для усиления защиты стоит отказаться от получения кодов подтверждения через SMS в пользу специальных приложений для аутентификации. Это значительно снижает риск потери доступа к профилю даже в случае, если персональные данные, такие как номер телефона, действительно попали в руки киберпреступников.