Пользователи Instagram массово получают письма для сброса пароля: что происходит и как защититься

В последние дни пользователи Instagram по всему миру начали массово получать электронные письма с запросом на сброс пароля, хотя сами они этого не инициировали. Полной ясности относительно причин пока нет, однако ситуацию связывают с набором данных, который якобы содержит информацию примерно о 17,5 миллиона аккаунтов Instagram и продаётся в интернете — при этом прямых подтверждений утечки паролей нет.

     Почему это опасно

Согласно имеющейся информации, упомянутый набор данных не содержит паролей, однако включает имена пользователей и контактные данные. Этого достаточно, чтобы злоумышленники могли маскироваться под легитимные сообщения службы безопасности Instagram и побуждать пользователей к поспешным действиям.

На фоне новостей о возможной утечке данных участились фишинговые кампании, в рамках которых рассылаются правдоподобные письма с просьбой срочно сменить пароль.

     Позиция Instagram и Meta

Сообщения о крупном наборе данных, связанном с пользователями Instagram, вызвали волну нежелательных писем для сброса паролей. Компания Meta, которой принадлежит Instagram, заявляет, что:

• взлома внутренней инфраструктуры не было;

• активность связана со злоупотреблением существующими механизмами сброса пароля, а не с компрометацией систем.

По словам Meta, проблема уже устранена. В то же время эксперты предупреждают: даже если источник активности ликвидирован, фишинговые кампании и повторное использование собранных данных могут продолжаться месяцами.

     Почему это особенно опасно для пользователей Apple

Аккаунты Instagram часто привязаны к тем же адресам электронной почты, что и Apple ID. Именно поэтому фишинговые атаки нередко начинаются с социальных сетей, а затем переходят к попыткам мошенничества с iCloud, Apple Pay или App Store.

     Как распознать и избежать фишинговых писем Instagram на iOS и macOS

Пользователям Apple стоит придерживаться нескольких простых, но важных правил:

• Игнорируйте письма о сбросе пароля, если вы не отправляли соответствующий запрос.

• Даже если сообщение выглядит правдоподобным, не переходите по ссылкам из электронной почты.

• Легитимные письма от Instagram не требуют немедленных действий — ощущение срочности является типичным признаком фишинга.

Если возникают сомнения, откройте приложение Instagram напрямую и проверьте настройки безопасности вручную.

     Включите двухфакторную аутентификацию

Самый эффективный способ защиты — двухфакторная аутентификация через приложение-аутентификатор. Включить её можно следующим образом:

1. Откройте Instagram.

2. Перейдите в свой профиль.

3. Нажмите на значок меню.

4. Выберите «Настройки и конфиденциальность».

5. Откройте Центр аккаунтов.

6. Перейдите в «Пароль и безопасность».

7. Выберите «Двухфакторная аутентификация».

8. Выберите свой аккаунт.

9. Выберите приложение-аутентификатор.

10. Следуйте подсказкам и обязательно сохраните резервные коды.

     Главное — не паниковать

На данный момент основной риск заключается не во взломе паролей, а во фишинге. Умение распознавать нежелательные «письма безопасности» и не переходить по подозрительным ссылкам остаётся самой надёжной защитой для пользователей iOS и macOS.