Компания Malwarebytes, специализирующаяся на разработке антивирусного программного обеспечения, нашла утечку во время планового сканирования даркнета. Данную утечку связывают с уязвимостью в открытом программном интерфейсе API Instagram, возникшей в 2024 году.
В Malwarebytes заявляют, что утечка включает в себя имена пользователей Instagram, их физические адреса, номера телефонов и адреса электронной почты. Сообщается, что этими данными уже торгуют в даркнете и злоумышленники используют их для рассылки фишинговых писем.
В Malwarebytes рекомендуют пользователям Instagram включить двухфакторную аутентификацию и сменить пароль. Также отметим, что Meta не опубликовала официального заявления по поводу этой утечки.
Множество людей получили на свою почту запросы на сброс пароля от Instagram. Журналисты подчеркивают, что такие письма могут выглядеть правдоподобно, но с большой вероятностью они были отправлены мошенниками.
