Пользователи Instagram сообщили о всплеске неожиданных писем о сбросе пароля, поступающих как раз в то время, когда распространилась новость(новое окно) о том, что база данных, содержащая более 17 миллионов аккаунтов Instagram, утекла в даркнет. Вместе эти два события вызвали опасения по поводу возможной утечки данных и заставили многих пользователей беспокоиться о безопасности своих аккаунтов.

Вот что произошло и что вы можете сделать, чтобы сохранить свой аккаунт Instagram в безопасности.

Что привело к письмам о сбросе пароля Instagram?

В январе 2026 года пользователи Instagram начали получать(новое окно) множественные уведомления о сбросе пароля от security@mail.instagram.com. Однако пользователи не запрашивали сброс паролей. Для некоторых письма приходили многократно в течение коротких периодов времени, вызывая страхи, что их аккаунты находятся под активной атакой.

Meta, материнская компания Instagram, подтвердила(новое окно), что ошибка позволила внешней стороне запрашивать письма о сбросе пароля для других пользователей. Она заявила, что исправила проблему, подчеркнув, что взлома систем Instagram не было и аккаунты остаются в безопасности. Компания не предоставила технических деталей о том, как произошла ошибка, и вместо этого преуменьшила серьезность проблемы. Meta призвала пользователей просто игнорировать письма.

На данный момент нет подтвержденных доказательств новой утечки данных Instagram. Набор данных, который был свободно размещен на форуме в даркнете в январе 2026 года, похоже, состоит из ранее собранных (scraped) данных Instagram. Некоторые источники предположили, что это может быть связано с историческим инцидентом скрейпинга API Instagram в 2024(новое окно) или 2022(новое окно) году, хотя Meta отрицает знание о каких-либо подобных инцидентах. Информация включает имена пользователей, адреса электронной почты, телефонные номера, страны и другую конфиденциальную информацию, но не пароли.

Если нет утечки данных Instagram, зачем беспокоиться о письмах со сбросом пароля?

Сами письма могут быть легитимными и сгенерированными автоматизированными системами Instagram. Однако волна повторяющихся писем о сбросе может быть частью более широкой стратегии фишинга, которая полагается на так называемую «усталость от уведомлений» (alert fatigue).

Люди, заботящиеся о безопасности, склонны внимательно проверять подозрительные письма, избегать нажатия на неизвестные ссылки и быстро реагировать на реальные предупреждения о безопасности. Но если злоумышленники неоднократно провоцируют легитимные письма о сбросе пароля, они могут медленно изматывать людей. В конце концов, когда появляется подлинное предупреждение о безопасности, легко предположить, что это просто очередная ложная тревога, и проигнорировать его, давая злоумышленникам дополнительное время для действий, немного похоже на историю про «мальчика, который кричал волк».

Как безопасно изменить пароль Instagram

Если вы хотите изменить пароль, делайте это только напрямую через Instagram:

  1. В приложении Instagram откройте Центр аккаунтов (Accounts Center).
How to open the Instagram Accounts Center using the Instagram app
  1. Перейдите в Пароль и безопасность.
How to access the Password and Security section in the Instagram Accounts Center
  1. Выберите Изменить пароль и выберите аккаунт.
How to change your Instagram password
  1. Введите текущий и новый пароль.
  2. Если вы подозреваете, что кто-то еще использовал ваш аккаунт, выберите Выйти на других устройствах.
  3. Нажмите или коснитесь Изменить пароль для подтверждения.
How to change your Instagram password

Как сбросить пароль Instagram

Если вы забыли пароль Instagram и больше не можете войти, вот что вам следует сделать:

  1. Откройте приложение Instagram.
  2. Выберите Забыли пароль?
Select Forgot password? in your Instagram app
  1. Введите имя пользователя, электронную почту или телефон, связанные с вашим аккаунтом Instagram, затем выберите Продолжить.
Enter your phone number, email address, or username to start Instagram account recovery
  1. Ссылка будет отправлена на вашу электронную почту. Откройте письмо и нажмите Сбросить пароль (Reset your password).
Select "Reset your password" in the Instagram password reset email
  1. Введите новый пароль, подтвердите его и выберите Сбросить пароль.
Enter and confirm your new Instagram password to finalize password reset

Как сохранить аккаунт Instagram в безопасности

Хотя недавняя волна писем о сбросе пароля Instagram включала легитимные сообщения, злоумышленники могут использовать такие моменты для запуска последующих мошеннических схем. Вот как защитить себя:

Используйте уникальный, надежный пароль

Ваш пароль Instagram должен быть длинным, сложным и использоваться только на этой платформе. Если вы повторно используете пароль на нескольких веб-сайтах, взлом в другом месте может поставить под угрозу ваш аккаунт Instagram через атаки подстановки учетных данных (credential stuffing), когда киберпреступники берут комбинации электронной почты и пароля из одной утечки и автоматически проверяют их на других платформах, включая социальные сети.

Менеджер паролей помогает вам генерировать и хранить уникальные пароли, не требуя запоминания их всех.

Включите двухфакторную аутентификацию

2FA добавляет дополнительный уровень безопасности при входе, например одноразовый код, генерируемый приложением для аутентификации. Даже если злоумышленнику удастся угадать ваш пароль или получить его из другой утечки, он все равно не сможет получить доступ к вашему аккаунту без этого второго фактора.

Вот как включить 2FA в Instagram и сохранить её в Proton Pass:

  1. В приложении Instagram откройте Центр аккаунтов (Accounts Center).
  2. Перейдите в Пароль и безопасность.
How to access the Password and Security section in the Instagram Accounts Center
  1. Выберите Двухфакторная аутентификация и выберите аккаунт.
How to enable two-factor authentication (2FA) in Instagram
  1. Выберите Приложение для аутентификации и нажмите или коснитесь Далее.
How to use an authentication app when enabling 2FA in Instagram
  1. Выберите Копировать ключ, а затем Далее.
Copy you Instagram authentication key
  1. Откройте приложение Proton Pass и найдите свою запись Instagram. Если вы её еще не сохранили, сначала добавьте логин Instagram.
  2. Коснитесь Изменить (Edit), добавьте ключ Instagram в поле Секретный ключ 2FA (2FA secret key (TOTP)) и сохраните изменения.
How to add a 2FA TOTP code for Instagram to Proton Pass
  1. Коснитесь Токен 2FA (2FA token (TOTP)), чтобы скопировать ключ.
Copy the 2FA token key to paste it to your Instagram account
  1. Вернитесь в приложение Instagram, вставьте ключ и коснитесь Далее, чтобы завершить настройку.
Paste the 2FA token key in Instagram to finalize 2FA setup

Когда вы войдете в свой аккаунт Instagram, вам будет предложено ввести код 2FA, хранящийся в вашем аккаунте Proton Pass, после отправки пароля Instagram.

Не менее важно, что Instagram оповестит вас, когда попытка входа потребует верификации. Если вы получите такой запрос, не пытаясь войти самостоятельно, это явный признак того, что кто-то другой пытается получить доступ к вашему аккаунту, и вы можете изменить пароль.

Proton Pass автоматически выявляет слабые или повторно используемые пароли и неактивную 2FA. Вы также можете использовать мониторинг даркнета, чтобы получать оповещения, если ваша электронная почта и пароль стали частью утечки данных.

Остерегайтесь неожиданных писем и сообщений

Злоумышленники часто используют замешательство, отправляя последующие сообщения, которые выглядят похоже, но являются поддельными, подталкивая вас действовать быстро. Будьте особенно осторожны с прямыми сообщениями, в которых утверждается, что они от поддержки Meta, а также с текстами или письмами, требующими немедленных действий или кодов подтверждения.

Оставайтесь в безопасности с Proton Pass

Proton Pass — это бесплатный менеджер паролей, который защищает ваши данные с помощью сквозного шифрования, что означает, что никто, кроме вас, не может получить доступ к вашим данным. Даже мы. Он помогает вам оставаться на шаг впереди эволюционирующих угроз, защищая ваши учетные данные, включая коды 2FA. Плюс, Pass может обнаруживать слабые или повторно используемые пароли или неактивную 2FA и предупреждать вас, если ваша информация появляется в утечке, чтобы вы могли действовать раньше злоумышленников.

Создать бесплатный аккаунт