Instagram оказался в центре нового скандала безопасности после масштабного взлома, в результате которого были раскрыты конфиденциальные данные 17,5 миллиона пользователей, сообщает OGlavnom.
Недавний отчет компании Malwarebytes выяснил, что 17,5 миллиона учетных записей пострадали от взлома, а их информация была предложена на продажу в даркнете.
В пакет данных входят имена пользователей, номера телефонов, адреса электронной почты, физические адреса и другие личные сведения, которые могут быть использованы для фишинговых атак.
Существуют основания полагать, что информация, выставленная на продажу, была получена в ходе более раннего взлома, произошедшего в 2024 году, когда хакеры, вероятно, использовали программный интерфейс приложения (API) Instagram для извлечения больших объемов личной информации.
Компания Meta не уведомила о данном инциденте, хотя законодательство требует от компаний информировать правоохранительные органы и пользователей о взломах, приводящих к утечке их персональных данных.
Согласно европейскому законодательству (GDPR), Meta была обязана уведомить о происшествии в течение трех дней. В связи с отсутствием реакции компании ей грозят рекордные штрафы, которые могут достигать миллиардов евро.
