Компания Malwarebytes, специализирующаяся на кибербезопасности, зафиксировала крупную кражу конфиденциальной информации. В открытом доступе оказалась база данных 17 500 000 аккаунтов Instagram. Malwarebytes обнаружила базу во время планового мониторинга даркнета, отмечает The Insider. Данные продаются в даркнете и могут использоваться киберпреступниками.

Даркнет — закрытая часть интернета, доступ к которой обычно получают через специальные программы. Там часто работают площадки, которые не индексируют обычные поисковики, среди прочего там существуют форумы и магазины с нелегальными товарами и данными.

Какие именно данные попали в руки хакеров?

Хотя пароли в данной базе не фигурируют, объем похищенных личных данных критичен:

• Имена пользователей и реальные ФИО;
• Номера телефонов;
• Адреса электронной почты;
• Другие метаданные профилей.

В чем главная опасность?

Даже без паролей эта информация — «золотая жила» для мошенников. Прямо сейчас фиксируется всплеск целевого фишинга.

Пользователям массово рассылают письма и сообщения якобы от техподдержки с требованием:

• Срочно сменить пароль из-за «подозрительной активности»;
• Пройти «подтверждение аккаунта» по ссылке;
• Авторизоваться для защиты данных.

⚠️ ЭТО ЛОВУШКА: Ссылка ведет на поддельную страницу, где вы сами отдадите хакерам свой реальный пароль и код двухфакторной аутентификации.

Как обезопасить себя прямо сейчас?

1️⃣ Игнорируйте подозрительные письма о «сбросе пароля» и не переходите по ссылкам.
2️⃣ Убедитесь, что у вас включена двухфакторная аутентификация (2FA) через приложение-аутентификатор (не через SMS).
3️⃣ Смените пароль в аккаунте на более сложный.
4️⃣Проверьте активные сеансы и устройства в центре управления аккаунтами Meta.

❗️ Предупредите близких и коллег — перешлите им эту статью. Кибергигиена сегодня важнее, чем когда-либо.

По материалам PR и Digital в госсекторе.