Утечка данных, затрагивающая 17,5 миллионов аккаунтов Instagram, вновь появилась в даркнете и связана с уязвимостью API 2024 года. Данные, которые теперь распространяются на Breachforums, включают имена пользователей, электронные адреса, номера телефонов и метаданные аккаунтов. Компания по кибербезопасности Malwarebytes выявила утечку, предупредив пользователей о возможных фишинговых атаках и рекомендовав немедленно сменить пароли и включить двухфакторную аутентификацию. Нарушение безопасности, изначально вызванное неправильной настройкой API Instagram, позволило массово собирать данные профилей пользователей. Повторное появление этих данных в январе 2026 года привело к всплеску нежелательных писем с запросами на сброс пароля, поскольку злоумышленники используют легитимную систему сброса Instagram для проведения фишинговых атак. Meta пока не прокомментировала ситуацию.