דיגיטל וטק
אזהרה חמורה מעוקץ באינסטגרם: זה מה שעליכם לעשות מיידית
דליפת מידע של 17.5 מיליון חשבונות שנחשפה על ידי Malwarebytes מובילה לגל של הודעות איפוס סיסמה. הנתונים כבר מופצים ברשת האפלה, והאזהרה ברורה, לא ללחוץ על הקישור
גל של הודעות דואר אלקטרוני הנראות רשמיות מאינסטגרם מגיע בימים האחרונים למשתמשים בארץ ובעולם, ובו בקשה לאיפוס סיסמה. על פי המייל, התקבלה בקשה לשינוי סיסמה, בצירוף כפתור איפוס והבהרה כי אם תתעלמו מההודעה, הסיסמה לא תשתנה.
מאחורי הזינוק בהודעות עומדת דליפת מידע רחבת היקף של 17.5 מיליון חשבונות אינסטגרם. את הדליפה חשפה חברת אבטחת המידע Malwarebytes, שדיווחה כי הנתונים כבר מופצים באופן חופשי בפורומי האקרים, בהם BreachForums. המאגר כולל שמות משתמש, שמות מלאים, כתובות דואר אלקטרוני, מספרי טלפון, כתובות פיזיות חלקיות ופרטי קשר נוספים.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) January 9, 2026
לפי Malwarebytes, הנתונים התגלו במסגרת ניטור שוטף של הרשת האפלה. החברה מזהירה כי תוקפים מנצלים את המידע לצורך מתקפות התחזות, קמפיינים של דיוג וניסיונות לאיסוף פרטי הזדהות, בעיקר באמצעות מנגנון איפוס הסיסמה של אינסטגרם. בפועל, משתמשים רבים כבר מקבלים הודעות איפוס, חלקן לגיטימיות וחלקן כחלק מניצול לרעה של המנגנון.
על פי המידע שפורסם, מקור הדליפה הוא ככל הנראה בדליפת API של אינסטגרם שאירעה בשנת 2024. ב־7 בינואר 2026 פרסם גורם הפועל בכינוי Solonik את מאגר הנתונים ב־BreachForums והציע אותו בחינם. לטענתו, המאגר כולל למעלה מ־17 מיליון רשומות ומשפיע על משתמשים ברחבי העולם.
מה עושים אם קיבלתם מייל כזה ולא ביקשתם איפוס סיסמה? ההנחיה היא להתעלם מההודעה ולא ללחוץ על הקישור. עצם קבלת המייל אינה מעידה על פריצה לחשבון. גם אם להאקרים יש את כתובת המייל, הם אינם יכולים להשתלט על החשבון כאשר מופעל אימות דו שלבי. במקרה זה, גם עם סיסמה נכונה, נדרש קוד נוסף שנשלח לנייד או לאפליקציית אימות.
באינסטגרם מומלץ להיכנס להגדרות, לבחור סיסמה ואבטחה, ולהפעיל או לוודא שאימות דו שלבי פעיל. באותו אזור ניתן לבדוק תחת בדיקות אבטחה את סעיף הודעות דוא"ל אחרונות, ולוודא אם ההודעות שהתקבלו אכן נשלחו מאינסטגרם.
עוד ב-
מטא, החברה האם של אינסטגרם, טרם אישרה רשמית את הדליפה. בהצהרה שנמסרה לאתר Mashable צוין כי כלי ניהול הזכויות של החברה אוסרים על שימוש לרעה בתוכן וכי החברה פועלת להסרת גישה או השבתת חשבונות במקרים כאלה, לצד עידוד משתמשים לדווח על בעיות לצורך בדיקה וטיפול.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
