Instagram** исправил проблему отправки электронных писем со сбросом пароля

В Instagram** исправили ошибку, позволявшую злоумышленникам массово рассылать электронные письма с запросами на сброс паролей. Ранее сообщалось, что данные более чем 17 млн аккаунтов соцсети были скопированы и утекли в сеть.

«Мы исправили проблему, позволявшую сторонним лицам запрашивать электронные письма для сброса паролей для некоторых пользователей Instagram. Мы хотим заверить всех, что взлома наших систем не было, и аккаунты пользователей остаются в безопасности. Люди могут игнорировать эти письма, и мы приносим извинения за любую путаницу, которую это могло вызвать», — сообщил представитель Meta*.

Ажиотаж в СМИ по поводу предполагаемой утечки данных начался после того, как Malwarebytes предупредила своих клиентов о том, что киберпреступники украли данные из 17,5 млн аккаунтов соцсети. Они якобы были опубликованы на многочисленных хакерских форумах. Автор публикации утверждает, что данные были собраны в результате неподтверждённой утечки API Instagram в 2024 году. В общей сложности, они могли содержать информацию о 17 017 213 профилях аккаунтов Instagram, включая номера телефонов, имена пользователей, имена, физические адреса, адреса электронной почты и идентификаторы.

Исследователи кибербезопасности утверждают, что собранные данные относятся к инциденту с использованием API-парсинга 2022 года, но не предоставили никаких чётких доказательств в подтверждение этого.

В Meta сообщили BleepingComputer, что компании неизвестно о каких-либо инцидентах с API в 2022 или 2024 годах.

Однако Instagram ранее уже сталкивался с инцидентами, связанными с использованием API-парсинга, например, с ошибкой 2017 года, которая была использована для сбора и продажи личной информации 6 млн аккаунтов. Неясно, являются ли недавно утёкшие данные