Vazamento massivo de dados supostamente expõe informações de 17,5 milhões de usuários do Instagram

Um enorme vazamento de dados supostamente expôs informações pertencentes a 17,5 milhões de usuários do Instagram, levantando sérias preocupações de privacidade e segurança. O incidente foi sinalizado pela primeira vez pelo Malwarebytes, que vinculou o vazamento a um hacker que usa o nome "Solonik" De acordo com o relatório, os dados foram postados no BreachForums em 7 de janeiro de 2026, tornando-os acessíveis a outros criminosos cibernéticos.

Em um e-mail enviado aos usuários, a Malwarebytes afirmou ter descoberto o vazamento durante uma varredura de rotina na dark web. Sua investigação revelou arquivos JSON e TXT grandes e bem estruturados que parecem se originar de uma possível exposição da API do Instagram que remonta a 2024. A escala do conjunto de dados é significativa, com registros vinculados a 17,5 milhões de usuários, o que sugere que esse não foi um incidente pequeno ou isolado.

Os dados vazados incluem vários tipos de informações pessoais confidenciais. Segundo informações, elas abrangem nomes de usuário e nomes completos do Instagram, endereços de e-mail, números de telefone internacionais, endereços físicos parciais, IDs de usuário e outros detalhes relacionados a contatos. Embora as senhas não tenham sido mencionadas como parte dos dados expostos, a quantidade de informações pessoais envolvidas ainda é suficiente para representar um sério risco para os usuários afetados.

A Malwarebytes alertou que os invasores provavelmente abusarão desses dados de várias maneiras. Os riscos mais comuns incluem ataques de personificação, campanhas de phishing direcionadas e tentativas de coleta de credenciais. Uma preocupação específica levantada é o possível uso indevido do sistema de redefinição de senha do Instagram. Com acesso a e-mails e números de telefone, os invasores poderiam tentar assumir o controle de contas acionando solicitações de redefinição de senhas e enganando os usuários para que eles cedam o acesso.

No momento em que este artigo foi escrito, Metaa empresa controladora do Instagram, não confirmou oficialmente a violação. Também não houve nenhuma declaração pública explicando como os dados foram expostos ou se os usuários afetados serão notificados diretamente.

Até que mais informações estejam disponíveis, os usuários devem ficar alertas. Tome cuidado com e-mails ou mensagens SMS suspeitos que afirmam ser do Instagram ou do Meta, especialmente aqueles que pedem para redefinir sua senha ou verificar sua conta. Essas mensagens geralmente são criadas para parecerem oficiais, mas na verdade são tentativas de phishing.

Para se manter seguro, é altamente recomendável ativar a autenticação de dois fatores (2FA) usando um aplicativo autenticador ou SMS, alterar sua senha do Instagram para algo forte e exclusivo e evitar clicar em links desconhecidos.