Instagram признал баг с массовым сбросом паролей, но отрицает утечку данных

Екатерина Быстрова 12 Января 2026 - 09:46

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

Мошенничество

Онлайн-мошенничество

...

Instagram признал баг с массовым сбросом паролей, но отрицает утечку данных

В Instagram (принадлежит Meta, признанной экстремистской и запрещенной в России) подтвердили, что разработчики устранили уязвимость, позволявшую злоумышленникам массово запрашивать письма для сброса паролей. При этом в Meta подчёркивают: никакого взлома или новой утечки данных не было, а аккаунты пользователей остаются в безопасности.

«Мы исправили проблему, из-за которой сторонние лица могли инициировать отправку писем для сброса пароля некоторым пользователям Instagram. Это не было связано со взломом наших систем», — заявил представитель Meta (признана экстремистской и запрещена в России) в комментарии для BleepingComputer.

Компания также призвала пользователей не паниковать: если вы получили письмо о сбросе пароля, но ничего не запрашивали, его можно просто проигнорировать.

«Мы приносим извинения за возможную путаницу», — добавили в Meta.

Информационный шум вокруг якобы масштабной утечки начался после предупреждения Malwarebytes. Компания сообщила, что в Сети появился массив данных, якобы содержащий информацию о более чем 17 миллионах аккаунтов Instagram.

Этот набор данных бесплатно распространили на нескольких киберпреступных форумах. Автор публикации утверждал, что информация была собрана через некий баг API Instagram в 2024 году — правда, никаких подтверждений этому так и не появилось.

В общей сложности в файле фигурирует 17 017 213 профилей, а среди данных — имена пользователей, имейлы, номера телефонов, физические адреса и Instagram ID. Правда, далеко не у всех записей есть полный набор информации: иногда это всего лишь ID и имя аккаунта.

Часть исследователей в сфере ИБ считают, что речь идёт вовсе не о новой утечке. По их версии, данные могли быть собраны ещё в 2022 году или даже раньше — в результате старых инцидентов с парсингом API. Однако убедительных доказательств этой версии тоже никто не представил.

В Meta, в свою очередь, заявили, что не знают ни о каких киберинцидентах ни в 2022, ни в 2024 году. При этом компания напомнила, что в прошлом Instagram действительно сталкивался с проблемами такого рода — например, в 2017 году через баг в API были собраны данные миллионов пользователей.

Не исключено, что нынешний «слив» — это просто компиляция старых утечек, дополненная информацией из других источников за последние годы. Хорошая новость: паролей в утёкших данных нет, так что срочно менять их не требуется.

Если вы получили письмо о сбросе пароля или код по СМС, который не запрашивали, — просто удалите его. А если двухфакторная аутентификация всё ещё не включена, самое время это исправить. В 2025 году это уже не рекомендация, а базовая гигиена цифровой безопасности.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 17 Февраля 2026 - 09:45

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Февральское обновление Windows 11 вызвало бесконечную перезагрузку

Февральское обновление Microsoft для Windows 11 — KB5077181 — неожиданно стало источником серьёзных проблем. Пользователи жалуются на «бесконечную перезагрузку»: система после установки апдейта уходит в цикл рестартов и не загружается до рабочего стола.

Речь идёт о накопительном обновлении от 10 февраля 2026 года для Windows 11 версий 24H2 (сборка 26200.7840) и 25H2 (26100.7840). Пакет входит в традиционный Patch Tuesday и включает как патчи, так и улучшения качества, унаследованные от предыдущих обновлений.

По сообщениям на Reddit и профильных форумах, некоторые устройства после установки KB5077181 перезагружаются более 10-15 раз подряд. Войти в систему при этом невозможно.

Тем, кому всё же удаётся ненадолго попасть на рабочий стол, система показывает ошибки, связанные со службой System Event Notification Service (SENS) — например, сообщение «указанная процедура не найдена». Также упоминаются сбои DHCP, из-за которых пропадает интернет даже при активном подключении.

В других случаях обновление вообще не устанавливается — появляются коды ошибок 0x800f0983 и 0x800f0991. Это может говорить о зависимости проблемы от конкретного оборудования, драйверов или состояния системы обновлений.

KB5077181 — часть крупного февральского релиза, который, по данным Microsoft, закрывает 58 уязвимостей в компонентах Windows. Среди них — шесть 0-day, уже используемых в атаках и включённых в каталог CISA.

По состоянию на 15 февраля Microsoft не добавила информацию о «бесконечной перезагрузке» в раздел известных проблем на странице обновления или в панели состояния Windows.

Тем не менее количество жалоб в сообществах растёт.

Если Windows всё ещё запускается, пользователи советуют удалить обновление через Панель управления → Программы и компоненты → Просмотр установленных обновлений, а затем временно приостановить обновления, чтобы система не установила патч повторно.

Если устройство не загружается, можно воспользоваться средой восстановления Windows (прервать загрузку три раза подряд или использовать установочную флешку), открыть командную строку и выполнить:

wusa /uninstall /kb:5077181 /quiet /norestart

После восстановления рекомендуется проверить целостность системных файлов командой sfc /scannow.

Корпоративным пользователям эксперты советуют не разворачивать обновление массово, а тестировать его через поэтапные кольца (rings) или WSUS и внимательно отслеживать состояние загрузки устройств.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!