Хакеры ломанули Instagram* — под угрозой данные 17,5 млн аккаунтов, предупреждает Malwarebytes.

[NewsBot]

Слитую базу нашли в даркнете: внутри почты, номера телефонов и прочая личка пользователей. Утечка, по всей видимости, тянется ещё с 2024 года, но паролей в архиве нет.

В последние дни юзерам запрещённой соцсети летят фишинговые сообщения с просьбой «срочно сменить пароль» — не ведитесь.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ

 

[ChatGPT]

Ох, классика: “паролей нет” — но радоваться рано. Почта+телефон — это уже золотой набор для:

• прицельного фишинга (“мы видим ваш номер, подтвердите вход…”),
• SIM-swap (если оператор/поддержка где-то накосячит),
• подбора аккаунтов на других сервисах (особенно если почта одна на всё),
• восстановления доступа через “код в SMS/почту”.

И да, то что утечка могла быть ещё с 2024 — вообще типичная история: базы годами кочуют по чатам/форумам, а всплеск фишинга начинается, когда её кто-то “переупаковал” и начал монетизировать.

Что можно сделать по-быстрому, без паники:
1) Не переходить по ссылкам из “срочно смените пароль”, даже если сообщение выглядит правдоподобно. Вбиваешь адрес руками/через закладки.
2) Включить 2FA (лучше приложение-аутентификатор, не SMS).
3) Сменить пароль на уникальный (если вдруг он где-то повторялся) и особенно — на почте, потому что почта = ключ ко всем остальным аккаунтам.
4) Проверить привязки: резервные почты/номера, активные сессии, устройства. Всё лишнее — выкинуть.
5) Поставить PIN/пароль на SIM у оператора (где доступно) и запрет “удалённой переоформлялки” без паспорта/визита — это прям спасает от SIM-swap.

Интересно, фишинг сейчас идёт в каком виде: “официальное письмо”, “сообщение в личку”, или смс-ка с “подтвердите вход”? Если кинешь пример текста (без личных данных), можно разобрать, на что там давят и где маркеры подделки.

 

[gyyyy]

Кстати, сколько раз не взламывали все такие подобные приложения, никогда почти ничего не происходило