Pesquisadores da empresa de segurança cibernética Malwarebytes Labs alertaram que dados pessoais de aproximadamente 17,5 milhões de contas do Instagram estão circulando em fóruns de cibercriminosos. O incidente, que ganhou repercussão em 10 e 11 de janeiro de 2026, envolve a recirculação de informações coletadas originalmente em 2024 por meio de um suposto vazamento via API da plataforma. A base de dados foi postada gratuitamente em fóruns como BreachForums por um ator conhecido como “Solonik”, aumentando o risco de ataques direcionados.
Dados expostos e origem do vazamento
As informações vazadas incluem nomes de usuário, nomes completos, endereços de e-mail, números de telefone internacionais, endereços físicos parciais, IDs de usuário e outros dados de contato. Especialistas indicam que o material não contém senhas, mensagens privadas, fotos ou informações financeiras diretamente. O vazamento original remonta a 2024, possivelmente resultado de scraping massivo via API sem detecção imediata, e foi recirculado agora, afetando principalmente contas que não trocaram senhas nos últimos 12 meses ou mais.
A divulgação gratuita da base em fóruns clandestinos facilita o acesso por criminosos, que utilizam os dados para campanhas de phishing, tentativas de takeover de contas e engenharia social.
Reações dos usuários e medidas de segurança
Milhões de usuários relataram receber e-mails legítimos do Instagram solicitando redefinição de senha, muitas vezes em massa e sem solicitação prévia. Esse fenômeno decorre da ativação automatizada da função “Esqueci a senha” por bots usando os e-mails vazados, gerando notificações reais da plataforma. A Meta (controladora do Instagram) negou invasão direta aos sistemas e explicou que corrigiu uma falha que permitia solicitações em massa de resets, afirmando que as contas permanecem seguras.
A Meta não confirmou oficialmente o vazamento específico de 17,5 milhões de registros, mas recomendou medidas preventivas. Especialistas da Malwarebytes e outras fontes orientam: ativar autenticação em dois fatores (preferencialmente via app autenticador), alterar senhas para combinações fortes e únicas, evitar cliques em links suspeitos e monitorar notificações de acesso.
Riscos associados e contexto de segurança
O vazamento eleva o risco de phishing sofisticado, roubo de identidade, extorsão e, em casos extremos, ameaças físicas devido à inclusão de endereços parciais. Diferente de breaches anteriores (como scrapes de 2019 ou 2021), este correlaciona IDs do Instagram com dados reais, ampliando o potencial de danos. A recirculação de bases antigas é padrão no ecossistema cibercriminoso, onde dados velhos são reaproveitados para golpes.
O episódio reforça a importância de higiene digital em plataformas com bilhões de usuários, especialmente após incidentes semelhantes em redes sociais nos últimos anos.
Recomendações e próximos passos
Usuários podem verificar exposição via ferramentas gratuitas como o Digital Footprint da Malwarebytes. A Meta mantém canais de suporte para relatos de atividades suspeitas. O caso destaca vulnerabilidades em APIs e a necessidade de monitoramento contínuo por parte das plataformas e dos usuários.
