Всего в базе данные 20 млн пользователей. Злоумышленники продают ее за 2,8 биткоина, что составляет примерно $22 тысяч или 1,4 млн рублей.
В открытый доступ попали имена и ID пользователей, адреса электронной почты, описания профилей, ссылки на аватары, статистика по лайкам и комментариям, иногда — номера телефонов и полные почтовые адреса.
Журналисты «Известий» проверили 10 строк базы и нашли пользователей Instagram, чьи данные были украдены. Описания их профилей и количество подписчиков оказались такими же, как сказано в утечке.
Специалисты из DeviceLock считают, что эта база принадлежит индийской маркетинговой компании Chtrbox, которая в мае 2019 года оставила в открытом доступе свой сервер с 49 млн строк.
«Данные с этого сервера были скопированы злоумышленниками и с тех пор периодически появляются на специализированных форумах и ресурсах даркнета, — рассказал основатель и технический директор компании Device Lock Ашот Оганесян.
В Роскомнадзоре заявили, что проверят сообщение об утечке в Instagram, но пока не получали жалоб от россиян.
Утечки данных пользователей Instagram и его материнской компании Facebook — нередкое явление. Так, в августе этого года Instagram прекратил сотрудничество с маркетинговой компанией Hyp3r, поскольку та собирала и хранила данные из историй пользователей, которые должны удаляться в течение 24 часов.
Кроме того, в этом году данные пользователей поставил под угрозу и сам Facebook. В марте выяснилось, что компания хранила «сотни миллионов» паролей пользователей в незашифрованном виде, среди которых были «десятки тысяч» паролей от Instagram.
В апреле компания уточнила, что число пострадавших пользователей Instagram исчисляется миллионами.
Источник: