Главный риск связан не с самой утечкой, а с тем, как полученные данные начинают использовать мошенники. Пользователи уже сталкиваются с фишинговыми письмами и сообщениями, в которых под видом заботы о безопасности предлагают срочно сменить пароль. Одна неверная реакция в такой ситуации может привести к потере аккаунта.
Что известно об утечке
Хакеры выставили на продажу базу с данными 17,5 млн аккаунтов Instagram. В этой базе есть имена пользователей, адреса электронной почты, номера телефонов и другая личная информация. О возможной утечке рассказал американский разработчик антивирусов и сервисов защиты Malwarebytes.
По данным специалистов, базу разместили на закрытых форумах, где мошенники продают и обменивают такие сведения. После этого доступ к информации получают сразу многие злоумышленники. Они используют данные для рассылки писем и попыток получить доступ к аккаунтам.
Позиция Meta
Компания Meta, которой принадлежит Instagram, пока не дала официальных комментариев именно по этой базе. Ранее в компании говорили, что их системы не взламывали. По этой версии, мошенники могли использовать функцию восстановления пароля и массово рассылать письма о его сбросе, рассчитывая, что пользователь перейдёт по поддельной ссылке.
Даже если прямого взлома серверов не было, для обычных пользователей разницы почти нет. Если личные данные попали в чужие руки, риск обмана и кражи аккаунта становится выше.
Почему это опасно
Когда у мошенников есть связка «имя пользователя, электронная почта и телефон», им проще обманывать людей. Сообщения выглядят правдоподобно и часто приходят в обычный момент использования соцсети. В итоге человек может сам сообщить пароль или код подтверждения.
Как понять, что ваш аккаунт могли взломать или пытаются это сделать
Есть несколько простых признаков, на которые стоит обратить внимание.
Первый признак — письма от Instagram о входе в аккаунт или смене пароля, которые вы не запрашивали.
Второй признак — уведомления о входе с нового устройства или из другой страны. Если вы этого не делали, это повод насторожиться.
Третий признак — изменения в профиле без вашего участия. Это может быть смена имени, аватара, описания или появление странных публикаций.
Четвёртый признак — проблемы со входом в аккаунт. Например, пароль внезапно перестал подходить.
Пятый признак — жалобы от знакомых или подписчиков на странные сообщения, которые якобы приходят от вас.
Что делать пользователям
Если есть подозрения, что данные могли попасть к мошенникам, лучше не тянуть.
Не переходите по ссылкам из писем и сообщений, даже если они выглядят как уведомления от Instagram. Безопаснее зайти в приложение или на сайт вручную.
Смените пароль на новый и уникальный. Он не должен повторяться на других сервисах. Начать стоит с электронной почты, привязанной к аккаунту.
Включите двухфакторную защиту. Лучше использовать приложение-аутентификатор, а не SMS.
Проверьте активные входы, устройства и приложения, у которых есть доступ к аккаунту. Всё лишнее нужно сразу отключить.
Для бизнес-аккаунтов риск выше. В этом случае стоит дополнительно проверить доступы, рекламные кабинеты и платёжные данные.
Instagram остаётся одной из самых популярных соцсетей в мире. Ежемесячно им пользуются около 3 млрд человек. В Беларуси аудитория Instagram оценивается примерно в 3,9 млн пользователей.
Утечки данных за последнее время Подобные истории происходят регулярно. За последние годы крупные утечки затрагивали медицинские сервисы, сайты продажи билетов и онлайн-платформы.
В декабре 2022 года стало известно о несанкционированном доступе к части аудиотеки Spotify. Представители пиратского сообщества заявили, что получили и выложили в открытый доступ массив данных сервиса. В опубликованный архив вошли сотни миллионов строк с описанием треков, а также десятки миллионов аудиофайлов.
По данным, размещённым самой компанией Spotify, на платформе собрано свыше 100 млн музыкальных композиций, около 7 млн подкастов и примерно 350 тыс. аудиокниг. Общее число пользователей сервиса превышает 713 млн человек по всему миру.
Часто мошенники получают не пароли, а именно личные данные. Потом их используют для обмана и фишинга.
Эксперты по безопасности отмечают: даже если компания говорит, что взлома не было, сама утечка данных уже создаёт проблемы. В итоге пользователям приходится самим внимательнее следить за безопасностью.
Фишинг — это способ обмана, при котором мошенники пытаются выманить пароли или коды подтверждения через поддельные письма, сайты и сообщения. Чем больше личной информации у них есть, тем проще им втереться в доверие.
