Instagram: Дырявое API и слив на 17 миллионов душ Пока Meta отчитывается об успехах, в паблик вывалили базу на 17.5 миллионов аккаунтов Instagram. Это не классический взлом с паролями, а результат «скрейпинга» через дыру в API, но от этого не легче. Что в дампе: - Связки «Ник — Номер телефона»: Самая ценная часть. Позволяет деанонить владельцев каналов и «жирных» профилей. - Реальные имена и почты: Даже те, что были скрыты настройками приватности. - ID аккаунтов и метаданные: Всё, что нужно для автоматизации атак. Почему это важно: Фишинг нового уровня: Теперь человеку не нужно гадать, на какую почту привязан акк. Письмо о «подозрительном входе» прилетит точно в цель. Отработка логов: Если у вас есть лог с инстой, но нет доступа к почте — эти данные помогут «дожать» цель через OSINT или социальную инженерию. Если вы регистрировали рабочий акк на свой личный номер «просто для теста» — поздравляю, теперь вы в базе. Кстати о птичках: Уязвимость позволяла связывать контакты из телефонной книги с профилями даже в обход запретов в приложении. Это значит, что базы будут активно использовать для SIM-свапа и последующего обхода 2FA. Совет: Если в ваших логах часто мелькают инста-аккаунты, готовьтесь к тому, что антифрод Meta сейчас закрутит гайки. Заходить в акки без чистых резидентских прокси станет ошибкой, которая приведет к потере, возможно драгоценного аккаунта. 🪙 Отработка адресов в EVM/SOL/SUI/BTC 🪙