У результаті масштабного витоку даних, виявленого компанією з кібербезпеки «Malwarebytes», у відкритий доступ потрапила особиста інформація 17,5 мільйона користувачів Instagram. Інцидент пов’язують із хакером під псевдонімом «Solonik», який 7 січня 2026 року оприлюднив масив даних на форумі «BreachForums». Про це повідомляє медіа про науку, технології та здоров’я КРВ.медіа з посиланням на Malwarebytes.
17,5 мільйона записів у даркнеті: як виявили витік
Під час рутинного сканування даркнету фахівці компанії з кібербезпеки «Malwarebytes» виявили великі структуровані файли у форматах «.json» та «.txt», що містили персональні дані користувачів Instagram.
На думку дослідників, ймовірною причиною витоку є уразливість у API (application programming interface, програмний інтерфейс) Instagram, яка дозволила стороннім особам отримати доступ до приватної інформації користувачів ще у 2024 році.
API — це механізм, який дозволяє зовнішнім сервісам взаємодіяти з платформою. Якщо в ньому є вразливість, кіберзлочинці можуть витягувати з системи більше даних, ніж передбачено стандартними умовами доступу.
Кількість скомпрометованих облікових записів — 17,5 мільйона — вказує на масштабність події та потенційно широкий вплив на користувачів з різних країн.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) January 9, 2026
Яку інформацію викрали
За повідомленням «Malwarebytes», у злитих даних були:
- імена користувачів (usernames),
- повні імена,
- електронні адреси,
- міжнародні номери телефонів,
- часткові фізичні адреси,
- ID акаунтів,
- інші контактні дані.
Хоча паролі не були згадані серед оприлюдненого масиву, наявність особистої інформації в такому обсязі створює ризики для подальшого шахрайства, зокрема — фішингових атак і викрадення облікових записів.
«Malwarebytes» попереджає, що зловмисники можуть використати ці дані для:
- цільових фішингових атак (через електронну пошту або SMS),
- створення підроблених повідомлень нібито від Instagram або Meta,
- спроб скидання паролів з подальшим захопленням акаунтів.
Наприклад, знаючи email та номер телефону, зловмисник може надіслати повідомлення з проханням підтвердити обліковий запис або змінити пароль. Такі повідомлення можуть виглядати достовірно, тож ризик натрапити на шахрайську схему є значним.
Як захистити свій акаунт: поради фахівців
У зв’язку з витоком даних експерти радять:
- увімкнути двофакторну автентифікацію (2FA). Рекомендовано використовувати спеціалізовані застосунки-автентикатори, зокрема «Google Authenticator», «Authy» або «Microsoft Authenticator»;
- змінити пароль на унікальний — не використовуйте однакові паролі на кількох сайтах;
- не відкривати підозрілі листи або повідомлення, навіть якщо вони виглядають офіційно;
- перевіряти URL-адреси сторінок, на які перенаправляють повідомлення — вони мають починатися з «https://www.instagram.com» або інших офіційних доменів Meta.
Навіть якщо ви не отримували повідомлень про компрометацію акаунта, варто бути пильним у найближчі тижні.
Meta поки що мовчить
На момент публікації цього матеріалу компанія «Meta», яка є материнською структурою Instagram, не підтвердила факт витоку. Також не опубліковано жодного офіційного повідомлення щодо причин події чи наміру повідомити постраждалих користувачів.
Це типовий сценарій у випадках з великими технічними платформами: офіційні підтвердження з’являються із затримкою після внутрішнього розслідування.
Однак затримка в комунікації може ускладнити користувачам прийняття своєчасних заходів безпеки.
