Mumbai, 11 de janeiro: Uma grande violação de dados comprometeu as informações pessoais de aproximadamente 17,5 milhões de usuários do Instagram, relataram pesquisadores de segurança cibernética no sábado. O vazamento, que apareceu em um importante fórum de hackers, desencadeou uma onda de spam de redefinição de senha e levantou novas preocupações sobre como a gigante da mídia social está protegendo sua enorme base de usuários.
O conjunto de dados comprometido supostamente inclui nomes completos, nomes de usuário, números de telefone e endereços de e-mail. Embora as senhas não pareçam fazer parte do vazamento, especialistas em segurança alertam que as informações expostas estão sendo usadas ativamente para facilitar tentativas de controle de contas e golpes sofisticados de phishing. O Instagram está limitando o número de hashtags a cinco por postagem em uma nova mudança de política em meio a alegações do chefe do Instagram, Mosseri, de ‘mito’.
Violação de dados do Instagram expôs 17 milhões de contas em todo o mundo
Os cibercriminosos roubaram informações confidenciais de 17,5 milhões de contas do Instagram, incluindo nomes de usuário, endereços físicos, números de telefone, endereços de e-mail e muito mais. pic.twitter.com/LXvjjQ5VXL
– Malwarebytes (@Malwarebytes) 9 de janeiro de 2026
A fonte do vazamento do Instagram
A violação foi identificada pela primeira vez pela empresa de segurança cibernética Malwarebytes, que descobriu dados circulando na dark web sob a tag “Solonik”. Os analistas acreditam que a informação decorre de uma vulnerabilidade na interface de programação de aplicativos (API) do Instagram que permitiu uma grande varredura de dados. Instagram não funciona? Os usuários relatam que os rolos não carregam e apresentam problemas de publicação durante interrupções.
Embora a eliminação tenha ocorrido no final de 2024, o conjunto completo de dados só se tornou amplamente disponível em mercados ilícitos esta semana. Esses dados “reciclados” continuam sendo altamente valiosos para os cibercriminosos porque muitos usuários mantêm as mesmas informações de contato por vários anos, permitindo que os invasores vinculem identidades digitais a indivíduos do mundo real.
Aumentam os golpes de redefinição de senha
Nos dias seguintes ao vazamento, milhões de usuários relataram ter recebido notificações legítimas de redefinição de senha do Instagram. Pesquisadores de segurança explicam que os hackers estão usando endereços de e-mail roubados para lançar essas mensagens oficiais dos servidores do Meta.
Essa tática, conhecida como “fadiga de notificação”, tem como objetivo confundir os usuários, fazendo-os clicar acidentalmente em links maliciosos ou fornecer códigos de autenticação de dois fatores (2FA) para invasores que se passam por agentes de suporte. Ao aproveitar o sistema de segurança da própria plataforma, os fraudadores podem contornar os filtros de spam tradicionais, tornando a campanha particularmente eficaz.
Pressão regulatória e resposta da Meta
A violação ocorre num momento difícil para a empresa-mãe Meta, que já está sob intenso escrutínio dos reguladores globais. A Comissão Europeia e as autoridades espanholas lançaram recentemente investigações sobre as práticas de tratamento de dados da empresa, concentrando-se especificamente na forma como rastreia a atividade do utilizador e gere o consentimento de privacidade.
Na manhã de domingo, a Meta não havia emitido uma declaração pública oficial sobre os 17,5 milhões de contas. No entanto, a empresa comprometeu-se recentemente a reformular a sua infra-estrutura de segurança e começou a implementar painéis de privacidade mais transparentes para os utilizadores na União Europeia, para cumprir a Lei dos Mercados Digitais.
Etapas para proteger os usuários
Os especialistas em segurança cibernética recomendam que todos os usuários do Instagram tomem medidas imediatas para proteger suas contas, independentemente de receberem uma notificação suspeita. As principais recomendações incluem:
Habilite 2FA: Use um aplicativo de autenticação em vez de códigos baseados em SMS, que podem ser vulneráveis a ataques de troca de SIM.
Verifique as comunicações: Verifique a guia “E-mail do Instagram” nas configurações de segurança do aplicativo para verificar se a mensagem é autêntica.
Atualizar senhas: Altere as senhas para uma sequência de caracteres única e forte, não usada por nenhum outro site.
O incidente serve como um lembrete dos riscos contínuos associados à recolha de dados em grande escala e à longa vida útil dos dados pessoais vazados.
(A história acima apareceu pela primeira vez em LatestLY em 11 de janeiro de 2026 às 07:46 IST. Para mais notícias e atualizações sobre política, mundo, esportes, entretenimento e estilo de vida, acesse nosso site Latestly.com).
