Notebookcheck Logo

Hatalmas adatszivárgás állítólag 17,5 millió Instagram-felhasználó adatait teszi közzé

Instagram logó. (Kép forrása: Meta)
Instagram logó. (Kép forrása: Meta)
A Malwarebytes megerősítette a 17,5 millió Instagram-fiók személyes adatait kitevő hatalmas adatszivárgást. A kiszivárgott adatokat adathalászatra és fiókátvételre lehet felhasználni, ezért a felhasználókat arra kérik, hogy kapcsolják be a 2FA-t, és legyenek résen a hamis Meta-üzenetekkel szemben.
Hack / Data Breach Social Media Security

Egy hatalmas adatszivárgás során állítólag 17,5 millió Instagram-felhasználó adatai kerültek nyilvánosságra, ami komoly adatvédelmi és biztonsági aggályokat vet fel. Az incidenst először a Malwarebytes jelezte, amely a szivárgást egy "Solonik" nevet használó hackerhez kötötte A jelentés szerint az adatokat 2026. január 7-én tették közzé a BreachForums-on, így azok más kiberbűnözők számára is hozzáférhetővé váltak.

A felhasználóknak küldött e-mailben a Malwarebytes azt állította, hogy egy rutinszerű dark webes vizsgálat során fedezték fel a szivárgást. Vizsgálatuk nagyméretű, jól strukturált JSON és TXT fájlokat tárt fel, amelyek úgy tűnik, hogy egy lehetséges Instagram API kitettségből származnak, amely 2024-ből származik. Az adathalmaz nagyságrendje jelentős, 17,5 millió felhasználóhoz kötött rekordokkal, ami arra utal, hogy ez nem egy kis vagy elszigetelt incidens volt.

A kiszivárgott adatok többféle érzékeny személyes információt tartalmaznak. Ezek között állítólag Instagram felhasználónevek és teljes nevek, e-mail címek, nemzetközi telefonszámok, részleges fizikai címek, felhasználói azonosítók és egyéb kapcsolattartással kapcsolatos adatok szerepelnek. Bár a jelszavakat nem említették a kitett adatok részeként, az érintett személyes adatok mennyisége még mindig elég ahhoz, hogy komoly kockázatot jelentsen az érintett felhasználók számára.

A Malwarebytes arra figyelmeztetett, hogy a támadók valószínűleg többféle módon is visszaélhetnek ezekkel az adatokkal. A leggyakoribb kockázatok közé tartoznak a megszemélyesítő támadások, a célzott adathalász kampányok és a hitelesítő adatok begyűjtési kísérletek. Az egyik konkrétan felvetett aggodalom az Instagram jelszó-visszaállítási rendszerével való lehetséges visszaélés. Az e-mailekhez és telefonszámokhoz való hozzáféréssel a támadók megkísérelhetik a fiókok átvételét jelszó-visszaállítási kérések kiváltásával és a felhasználók rászedésével a hozzáférés átadására.

Az írás időpontjában, Meta, az Instagram anyavállalata, hivatalosan nem erősítette meg a jogsértést. Arról sem született nyilvános nyilatkozat, hogy miként kerültek nyilvánosságra az adatok, vagy hogy az érintett felhasználókat közvetlenül értesítik-e majd.

Amíg több információ nem áll rendelkezésre, a felhasználóknak érdemes résen lenniük. Legyenek óvatosak az olyan gyanús e-mailekkel vagy SMS-üzenetekkel szemben, amelyek azt állítják, hogy az Instagram vagy a Meta küldte őket, különösen azokkal, amelyek a jelszó visszaállítását vagy a fiókjuk ellenőrzését kérik. Ezek az üzenetek gyakran hivatalosnak tűnnek, de valójában adathalászkísérletek.

A biztonság megőrzése érdekében erősen ajánlott a kétfaktoros hitelesítés (2FA) engedélyezése egy hitelesítési alkalmazás vagy SMS segítségével, az Instagram-jelszó megváltoztatása valami erős és egyedi jelszóra, és az ismeretlen linkekre való kattintás elkerülése.

Please share our article, every link counts!
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 01 > Hatalmas adatszivárgás állítólag 17,5 millió Instagram-felhasználó adatait teszi közzé
Abdul Haddi, 2026-01-11 (Update: 2026-01-11)