Хакер под ником Solonik выложил в открытый доступ огромный массив информации, который теперь используют для атак на ничего не подозревающих владельцев профилей.
Компания Malwarebytes, которая специализируется на кибербезопасности, обнаружила в даркнете базу с личными данными 17,5 млн пользователей Instagram*. В утекшую информацию вошли логины, полные имена, электронные адреса, номера телефонов и частичные физические адреса владельцев аккаунтов.
Специалисты нашли эти сведения во время регулярного мониторинга теневого интернета. База появилась на хакерском форуме BreachForums 7 января 2026 года — ее разместил киберпреступник, который называет себя Solonik. Он предложил всем желающим скачать файлы в форматах JSON и TXT совершенно бесплатно.
Malwarebytes связывает этот инцидент с уязвимостью API Instagram*, которая существовала в 2024 году. Через программный интерфейс злоумышленники смогли собрать персональные сведения пользователей со всего мира. Образцы данных, которые хакеры показали в качестве доказательства, содержат структурированную информацию — именно такую, какую можно получить через API.
После публикации базы владельцы профилей стали массово получать письма с запросами на сброс пароля. Эксперты предупреждают: часть этих сообщений может быть легитимной, но злоумышленники активно используют украденные контакты для захвата аккаунтов. Они рассылают фишинговые письма, пытаются подменить SIM-карты жертв и злоупотребляют механизмом восстановления доступа.
Источник: hi-tech.mail.ru