Пользователи Instagram* сообщают о волне писем со сбросом пароля — обсуждается утечка данных и фишинг

Пользователи Instagram* массово сообщают о получении писем с запросами на смену пароля, которые они сами не инициировали. На фоне этого в социальных сетях и профильных сообществах появились предположения о возможной утечке данных, однако официальных комментариев от компании пока не последовало.

Обсуждения начались в начале января 2026 года и продолжают набирать обороты. Жалобы публикуются в комментариях и тематических ветках на Reddit, где пользователи делятся схожими сценариями получения уведомлений о сбросе пароля без попыток входа в аккаунт.

Что известно на данный момент

• Сообщения о подозрительных письмах с запросом на смену пароля появляются в сабреддите r/Instagram как минимум с первых чисел января 2026 года. В комментариях пользователи предполагают, что соцсеть могла подвергнуться взлому, но не раскрывает информацию о возможной атаке.
• 10 января внештатный автор американского издания Forbes, получивший около десяти подобных писем за 48 часов, обратил внимание на публикацию разработчика антивирусного ПО Malwarebytes. В ней говорилось о возможной утечке персональных данных примерно 17,5 млн аккаунтов Instagram*.
• По утверждению Malwarebytes, в опубликованном в даркнете «дампе» якобы содержатся пользовательские имена, номера телефонов, адреса электронной почты и офлайн-адреса. Подробностей об источнике данных или механизме компрометации при этом не приводится.
• Официальных подтверждений этой информации нет. Представители Meta* — материнской компании Instagram* — ситуацию не комментировали, из-за чего пользователи продолжают выдвигать собственные версии происходящего.
• Одна из популярных теорий заключается в том, что обсуждаемая утечка не новая и относится к 2022 году. Однако запросы на смену пароля получили и те пользователи, которые уверены, что с тех пор полностью обновляли данные своих аккаунтов, включая никнеймы и адреса электронной почты.

Официальной позиции пока нет

На момент публикации ни Instagram*, ни Meta* не выступили с разъяснениями относительно природы рассылки писем о смене пароля и возможной утечки данных. Неясно, связаны ли эти уведомления с реальной компрометацией пользовательской базы, автоматическими проверками безопасности или внешними попытками массового подбора учётных данных.

Эксперты по безопасности рекомендуют пользователям проверять активные сессии, включать двухфакторную аутентификацию и не переходить по ссылкам из писем, если их подлинность вызывает сомнения.

Что делать, если пришло неожиданное письмо о сбросе пароля

• Не нажимайте на кнопки и ссылки в письме, если вы не инициировали сброс пароля.
• Откройте Instagram* вручную (приложение или сайт, набранный вручную) и проверьте безопасность аккаунта: активные сеансы, недавние входы, привязанные контакты.
• Если есть сомнения — смените пароль через приложение на уникальный и длинный, который нигде больше не используется.
• Включите 2FA (лучше через приложение-аутентификатор, а не SMS).
• Проверьте безопасность почты: если злоумышленники получат доступ к вашему email, они смогут завершить сброс пароля практически в любом сервисе.
• Проверьте, что письма Instagram* действительно приходят с домена, который платформа указывает как официальный:

*Meta, владеющая Instagram, признана в России экстремистской организацией и запрещена.