A Malwarebytes alerta para uma violação de dados do Instagram que afetou 17,5 milhões de usuários. 10 de janeiro de 2026

A Malwarebytes alerta para uma violação de dados do Instagram que afetou 17,5 milhões de usuários.

10 de janeiro de 2026 Por Amar Ćemanović — Deixe um comentário

A empresa de segurança Malwarebytes confirmou uma violação de dados que afetou 17,5 milhões de contas do Instagram e alerta que os dados vazados já estão sendo compartilhados livremente em fóruns de hackers.

De acordo com um alerta enviado por e-mail aos usuários do Malwarebytes hoje cedo, os dados foram descobertos durante as operações contínuas de monitoramento da dark web da empresa. O vazamento inclui uma ampla gama de dados confidenciais de usuários, incluindo:

• Nomes de usuário
• Nomes completos
• Endereços de e-mail
• Números de telefone
• Endereços físicos parciais
• Outros dados de contato

A Malwarebytes alerta que os atacantes provavelmente explorarão essas informações em ataques de falsificação de identidade, campanhas de phishing e tentativas de coleta de credenciais, especialmente aproveitando o mecanismo de redefinição de senha do Instagram para obter acesso às contas dos usuários.

Os dados roubados parecem ter origem em um vazamento da API do Instagram ocorrido em 2024. Um agente malicioso, operando sob o pseudônimo "Solonik", publicou o conjunto de dados no BreachForums em 7 de janeiro de 2026, oferecendo-o gratuitamente. A publicação alega conter mais de 17 milhões de registros em formatos JSON e TXT, direcionados ao instagram.com e supostamente afetando usuários em todo o mundo. Um grande número de entradas de amostra incluídas na publicação mostra dados brutos, como nomes de usuário, endereços de e-mail, números de telefone internacionais e IDs de usuário, corroborando as descobertas da Malwarebytes.

CyberInsider

A Meta, empresa controladora do Instagram, ainda não confirmou a violação de segurança. Os pedidos de comentários da CyberInsider à Meta não foram respondidos até o momento, e não há nenhuma declaração oficial ou reconhecimento público do incidente nas páginas de segurança ou nas redes sociais da Meta.

Embora não esteja claro se os dados comprometidos vieram de um endpoint de API exposto, de uma vulnerabilidade de integração de terceiros ou de uma configuração interna incorreta, o vazamento contém entradas com campos JSON estruturados, típicos de respostas de API. Algumas entradas incluem indicadores de coleta de dados de metadados de perfil, possivelmente extraídos ou acessados ​​por meio de endpoints inseguros antes de 2025.

Usuários cujos dados de contato foram expostos podem receber e-mails ou mensagens com aparência legítima, solicitando que redefinam suas senhas ou verifiquem suas identidades. A Malwarebytes observa que alguns usuários afetados já estão recebendo notificações de redefinição de senha do Instagram, que podem ser legítimas ou parte de um abuso contínuo por agentes maliciosos.

Para avaliar a exposição, a Malwarebytes oferece uma verificação gratuita de pegada digital através do seu portal, que permite aos usuários verificar se seus endereços de e-mail aparecem no conjunto de dados vazado. Enquanto isso, recomenda-se redefinir as senhas do Instagram e ativar a autenticação de dois fatores (2FA).

Se você gostou deste artigo, siga-nos no X/Twitter e também no LinkedIn para mais conteúdo exclusivo.