A empresa de software de cibersegurança Malwarebytes anunciou uma violação de dados confirmada que afetou 17,5 milhões de contas do Instagram. As informações coletadas no ataque hacker já estão sendo compartilhadas livremente em fóruns dedicados, incluindo o BreachForums, onde foram publicadas em 7 de janeiro de 2026 por um invasor que opera sob o pseudônimo “Solonik”.
Fonte da imagem: Shutter Speed/Unsplash
O Cyberinsider, citando pesquisadores da Malwarebytes, relata que o vazamento pode ter se originado de uma vulnerabilidade na API pública do Instagram✴, que surgiu em 2024. Embora o vetor de comprometimento exato ainda não tenha sido determinado, pode ter sido uma vulnerabilidade na API, uma vulnerabilidade em um serviço integrado de terceiros ou um erro interno do software. No mínimo, o vazamento contém registros com campos JSON estruturados, típicos de APIs. Alguns registros indicam coleta de dados de metadados de perfil, possivelmente obtidos por meio de análise sintática.
Fonte da imagem: cyberinsider.com
A Malwarebytes alerta que os atacantes já estão usando as informações roubadas — nomes de usuário, números de telefone, endereços de e-mail e alguns endereços físicos — para realizar ataques direcionados, como o envio de e-mails de phishing e tentativas de invasão de contas por meio do mecanismo de recuperação de senha. Alguns usuários cujos dados foram expostos já estão recebendo notificações do Instagram sobre solicitações de redefinição de senha.
Até o momento da publicação desta notícia, a Meta (empresa controladora do Instagram) não havia se pronunciado sobre o incidente. Os questionamentos da CyberInsider não foram respondidos, e as páginas oficiais de segurança da empresa e suas plataformas de mídia social ainda não publicaram nenhuma declaração confirmando ou negando o vazamento.
Por sua vez, a Malwarebytes recomenda que todos os usuários do Instagram verifiquem se seus endereços de e-mail estão entre os dados vazados usando a ferramenta gratuita de verificação Digital Footprint. A empresa também recomenda a troca das senhas das contas e a ativação da autenticação de dois fatores para aumentar a segurança.