Um banco de dados contendo informações pessoais de 17,5 milhões de usuários do Instagram está circulando atualmente na Dark Web. Embora a Meta ainda não tenha confirmado a escala do incidente, os especialistas em segurança cibernética estão alertando que seus dados podem ser usados para ataques sofisticados de redefinição de senha.
No início de 2026, o Instagram se encontra no centro de uma tempestade de segurança. Um enorme vazamento de dados acaba de ser revelado por várias empresas de segurança cibernética, incluindo Malwarebytesrevelando que as informações de milhões de usuários estão agora acessíveis aos cibercriminosos. Esta falha é um lembrete da vulnerabilidade persistente das grandes plataformas sociais à “raspagem” e à exploração de API.
Um enorme banco de dados de acesso aberto
De acordo com informações relatadas por CyberInsider E Cibernético em brasao banco de dados foi publicado em 7 de janeiro de 2026 no fórum de hackers Fóruns de violação por um hacker operando sob o pseudônimo “Solonik”. Este último oferece acesso gratuito a mais de 17,5 milhões de registros no formato JSON e TXT.
O conteúdo deste vazamento é particularmente detalhado e inclui:
- O nomes de usuário E nomes completos ;
- O endereços de e-mail E números de telefone ;
- O identificadores exclusivos usuários (IDs de usuário);
- Dados do perfil como o número de seguidores e assinaturas.
Embora esta informação possa parecer trivial para alguns, a sua agregação permite que os hackers construam um perfil preciso das pessoas envolvidas.
Este vazamento parece ter origem em uma vulnerabilidade de API que data de 2024. Para efeito de comparação, esse volume de 17,5 milhões de contas está em linha com vazamentos massivos anteriores sofridos pelo grupo Meta, que está lutando para conter a exploração maliciosa de suas ferramentas de desenvolvimento.
Para ir mais longe
Golpes, phishing, malware: aqui está a dica definitiva e acessível para navegar com tranquilidade
O ataque de reinicialização: um perigo real
O risco real não reside apenas na posse destes dados, mas na forma como são utilizados. Como apontado Forbesos hackers usam essas informações para lançar ataques de redefinição de senha.
Ao ter seu número de telefone e e-mail, um invasor pode tentar forçar o acesso à sua conta solicitando um código de recuperação.
Se você receber um SMS ou e-mail de redefinição que não solicitou, é sinal de que uma tentativa de invasão está em andamento. O objetivo dos hackers é muitas vezes enganar você, por meio de uma técnica de engenharia social, para que forneça esse código ou clique em um link de phishing para assumir o controle total do seu perfil.
Como proteger sua conta Insta?
No momento, Meta não implementou uma ferramenta oficial para verificar se sua conta faz parte do lote. No entanto, é necessária cautela. O primeiro passo é verificar a segurança da sua conta diretamente nas configurações do aplicativo.
É imperativo ativar o autenticação dupla (2FA)de preferência através de um aplicativo de terceiros, como o Google Authenticator ou uma chave de segurança física, em vez de SMS, sendo este último vulnerável à “troca de SIM”. Aconselhamos também a consulta do guia de proteção de contas sociais para adotar os reflexos corretos.
Finalmente, permaneça extremamente vigilante contra comunicações não solicitadas. O Instagram nunca entrará em contato com você por meio de mensagens diretas (DM) por questões de segurança; as comunicações oficiais passam exclusivamente pela aba “Segurança” nas configurações do aplicativo.