Instagram признал баг с массовым сбросом паролей, но отрицает утечку данных

Екатерина Быстрова 12 Января 2026 - 09:46

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

Мошенничество

Онлайн-мошенничество

...

Instagram признал баг с массовым сбросом паролей, но отрицает утечку данных

В Instagram (принадлежит Meta, признанной экстремистской и запрещенной в России) подтвердили, что разработчики устранили уязвимость, позволявшую злоумышленникам массово запрашивать письма для сброса паролей. При этом в Meta подчёркивают: никакого взлома или новой утечки данных не было, а аккаунты пользователей остаются в безопасности.

«Мы исправили проблему, из-за которой сторонние лица могли инициировать отправку писем для сброса пароля некоторым пользователям Instagram. Это не было связано со взломом наших систем», — заявил представитель Meta (признана экстремистской и запрещена в России) в комментарии для BleepingComputer.

Компания также призвала пользователей не паниковать: если вы получили письмо о сбросе пароля, но ничего не запрашивали, его можно просто проигнорировать.

«Мы приносим извинения за возможную путаницу», — добавили в Meta.

Информационный шум вокруг якобы масштабной утечки начался после предупреждения Malwarebytes. Компания сообщила, что в Сети появился массив данных, якобы содержащий информацию о более чем 17 миллионах аккаунтов Instagram.

Этот набор данных бесплатно распространили на нескольких киберпреступных форумах. Автор публикации утверждал, что информация была собрана через некий баг API Instagram в 2024 году — правда, никаких подтверждений этому так и не появилось.

В общей сложности в файле фигурирует 17 017 213 профилей, а среди данных — имена пользователей, имейлы, номера телефонов, физические адреса и Instagram ID. Правда, далеко не у всех записей есть полный набор информации: иногда это всего лишь ID и имя аккаунта.

Часть исследователей в сфере ИБ считают, что речь идёт вовсе не о новой утечке. По их версии, данные могли быть собраны ещё в 2022 году или даже раньше — в результате старых инцидентов с парсингом API. Однако убедительных доказательств этой версии тоже никто не представил.

В Meta, в свою очередь, заявили, что не знают ни о каких киберинцидентах ни в 2022, ни в 2024 году. При этом компания напомнила, что в прошлом Instagram действительно сталкивался с проблемами такого рода — например, в 2017 году через баг в API были собраны данные миллионов пользователей.

Не исключено, что нынешний «слив» — это просто компиляция старых утечек, дополненная информацией из других источников за последние годы. Хорошая новость: паролей в утёкших данных нет, так что срочно менять их не требуется.

Если вы получили письмо о сбросе пароля или код по СМС, который не запрашивали, — просто удалите его. А если двухфакторная аутентификация всё ещё не включена, самое время это исправить. В 2025 году это уже не рекомендация, а базовая гигиена цифровой безопасности.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 16 Января 2026 - 13:42

Android Домашние пользователи

WhatsApp тестирует функцию проверки приватности статусов

WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) начал тестировать новую функцию, которая делает статусы чуть более понятными. В свежей бета-версии мессенджера для Android (2.26.2.9), доступной через программу Google Play Beta, у части пользователей появилась возможность посмотреть, с какими настройками приватности был опубликован конкретный статус.

Идея простая, но давно назревшая. Многие пользователи часто меняют аудиторию для статусов: один раз — «Мои контакты», другой — «Кроме…» или «Только для…».

Проходит время, и уже не всегда понятно, кто именно видел этот конкретный статус. Из-за этого люди нередко перестраховываются — удаляют публикацию и выкладывают её заново. Теперь, похоже, в этом больше нет необходимости.

Как работает новая функция, по информации WABetaInfo? Если она активирована для вашей учётной записи, достаточно открыть опубликованный за последние 24 часа статус, перейти в список просмотров и открыть меню с тремя точками. Там появляется новый пункт — Audience («Аудитория»). В нём WhatsApp показывает, с какими настройками конфиденциальности был опубликован этот статус.

Пользователь сразу видит, кому именно был доступен контент: всем контактам, всем кроме отдельных людей или только выбранной группе. Если статус был опубликован с ограничениями, можно посмотреть, кто именно исключён из списка или, наоборот, входит в него. Это особенно удобно для тех, кто часто экспериментирует с настройками видимости.

Кроме того, в этом же разделе отображается ещё один важный момент — разрешён ли репост статуса. Даже если после публикации вы уже не помните, включали ли возможность пересылки, теперь это легко проверить.

В итоге новая функция решает вполне бытовую, но раздражающую проблему: когда не уверен, «туда ли ушёл статус». Теперь можно просто проверить настройки и уже потом решать — оставлять публикацию или удалять её.

Пока функция доступна лишь части бета-тестеров, установивших бета-версию WhatsApp для Android версии 2.26.2.9. Компания продолжает тестирование и следит за стабильностью работы. Если всё пройдёт гладко, в ближайших обновлениях возможность просматривать настройки приватности статусов появится у более широкой аудитории.

Напомним, недавно в Сети нашлиновый способ вернуть быстрый нативный WhatsApp в Windows 11. Интересно также новое исследование учёных из Билефельдского университета, основанное на метаданных WhatsApp, — оно показало, чтомы плохо понимаем, как ведём себя в чатах.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »