Dados do Instagram de 17,5 milhões de usuários ressurgem online após incidente de 2024

Um enorme conjunto de dados de usuários do Instagram acaba de vir à tona, colocando milhões de contas novamente na mira, mais de um ano depois de o vazamento original ter sido considerado encerrado e esquecido.

Aproximadamente 17,5 milhões de contas foram afetadas nesta última onda de vazamentos, após os dados começarem a circular em um fórum de hackers notório no início de janeiro de 2026. De acordo com um alerta de segurança da Malwarebytes , um hacker com o pseudônimo "Solonik" é o responsável pelo vazamento. Embora possa parecer uma violação de segurança inédita, especialistas afirmam que os dados, na verdade, são provenientes de uma falha ocorrida em 2024: uma API do Instagram mal configurada que permitiu que criminosos virtuais extraíssem grandes quantidades de informações de perfis antes que a Meta pudesse corrigir a vulnerabilidade.

Na época em que isso aconteceu pela primeira vez, os invasores conseguiram coletar dados silenciosamente durante meses. Eventualmente, o banco de dados desapareceu da dark web, mas seu súbito retorno comprova uma realidade frustrante da era digital: uma vez que suas informações são divulgadas, elas permanecem lá para sempre.

O kit de divulgação de informações pessoais que ressurgiu é particularmente repugnante devido à sua riqueza de detalhes.

Não se trata apenas de nomes de usuário; inclui nomes completos, endereços de e-mail, números de telefone e até mesmo endereços residenciais. Isso é uma mina de ouro para cibercriminosos, pois permite que eles ultrapassem o spam genérico e lancem ataques direcionados incrivelmente convincentes. A Malwarebytes já está observando um aumento no número de golpistas que se fazem passar pelo suporte do Instagram para atrair pessoas e obter seus dados de login.

A parte mais inteligente desse ataque, no entanto, é o golpe de redefinição de senha . Em vez de enviar um e-mail falso e suspeito, os hackers estão, na verdade, acionando solicitações reais de redefinição de senha dos próprios servidores do Instagram. Você recebe um e-mail legítimo de um endereço “meta.com” ou “instagram.com”, entra em pânico pensando que alguém invadiu sua conta e, nesse momento de confusão, é muito mais provável que você caia em um golpe de phishing por mensagem de texto ou ligação.

Até 11 de janeiro de 2026, a Meta permaneceu em silêncio sobre o assunto.

Embora o impacto mais visível tenha sido sentido até agora na Europa, o risco é global – especialmente para quem usa a mesma senha para o Instagram, para o banco ou para o e-mail.

O conselho dos especialistas em segurança é simples, mas inegociável: troque sua senha agora, certifique-se de que ela seja única e, pelo amor de Deus, ative a autenticação de dois fatores (de preferência usando um aplicativo em vez de SMS). Este último vazamento é um lembrete contundente de que, mesmo que uma empresa corrija uma falha, os dados roubados por meio dela podem voltar a assombrá-lo a qualquer momento.

O artigo " Dados do Instagram de 17,5 milhões de usuários ressurgem online após incidente de 2024" apareceu primeiro em Digital Trends .