Informațiile compromise sunt deja distribuite pe forumuri specializate de hacking și pe dark web, punând în pericol milioane de utilizatori, conform NDTV.
Specialiștii în securitate cibernetică avertizează că amploarea datelor expuse crește riscul de abuzuri. Este extrem de probabil ca infractorii să utilizeze informațiile obținute pentru furt de identitate, campanii de phishing, precum și pentru obținerea ilegală a datelor de acces, beneficiind de mecanismul de resetare a parolei pe platforma Instagram, pentru a obține acces neautorizat la conturi, a precizat compania.
Hackeri au compromis informațiile sensibile ale 17,5 milioane de conturi Instagram, incluzând nume de utilizator, adrese fizice, numere de telefon, adrese de email și alte detalii. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) 9 ianuarie 2026
Se presupune că datele provin dintr-o scurgere de informații din API-ul (Interfața de programare a aplicației) Instagram din 2024. Recent, un hacker cunoscut sub pseudonimul „Solonik” a distribuit setul de date pe un forum de hacking.
Informațiile par să fie structurate ca răspunsuri ale API-ului, sugerând că datele au fost colectate automat, utilizând web scraping. Acestea includ nume de utilizator, adrese de email, numere de telefon, precum și ID-uri de utilizator și metadate ale profilurilor.
Informațiile ar fi putut fi obținute prin exploatarea unui punct vulnerabil al API-ului expus sau a unui sistem configurat în mod incorect. Totuși, sursa exactă a scurgerii rămâne necunoscută.
Cu toate acestea, Meta, compania deținătoare a platformei Instagram, nu a confirmat public breșa de securitate.
Utilizatorii care primesc emailuri de la Instagram pentru resetarea parolei ar trebui să le ignore. De asemenea, specialiștii în securitate recomandă activarea autentificării în doi pași (2FA). Este indicată și schimbarea parolei pentru a spori securitatea contului.