Dados do Instagram de 2024 vazam novamente, expondo 17,5 milhões de contas

De acordo com um aviso de segurança da empresa de cibersegurança Malwarebytes, dados de aproximadamente 17,5 milhões de usuários do Instagram estão circulando livremente no Breachforums após ressurgirem no início de janeiro de 2026, cortesia de um ator de ameaça usando o apelido “Solonik”. A reviravolta: este não foi um vazamento completamente novo. Os dados supostamente remontam a uma API do Instagram mal configurada do final de 2024 que permitiu a extração em grande escala de perfis de usuários, coletando silenciosamente informações estruturadas antes de desaparecer—até agora.

“Cuidado com e-mails e mensagens que afirmam vir do Instagram, pois podem ser enviadas por hackers maliciosos tentando enganar você para que forneça sua senha”, explicou a Malwarebytes em um e-mail de alerta distribuído. “Se você está preocupado, entre na sua conta do Instagram e redefina sua senha por uma nova, forte e única.”

O dataset recentemente repostado inclui nomes de usuário, e-mails, números de telefone, endereços físicos e metadados de conta, tornando-se uma mina de ouro para golpistas e ladrões de identidade. Até 10 de janeiro, a Meta não havia emitido uma declaração pública, enquanto os relatos de e-mails não solicitados de redefinição de senha aumentaram. Dados antigos, novos danos—porque a internet nunca esquece, e nem os cibercriminosos. O que torna este vazamento especialmente irritante é a forma como está sendo usado.

Os atacantes não estão enviando e-mails de golpe óbvios; em vez disso, estão disparando mensagens legítimas de redefinição de senha do Instagram a partir do domínio real de segurança da plataforma, apostando na confusão para fazer o trabalho sujo. Com detalhes pessoais suficientes em mãos, maus atores podem escalar de phishing para até mesmo troca de SIM e fraude direcionada, especialmente para usuários que reciclam senhas entre sites.

A Malwarebytes sinalizou o vazamento durante seu monitoramento rotineiro na dark web, mostrando como dados reciclados ainda podem alimentar ataques muito atuais. Embora a exposição pareça global—with impactos confirmados em partes da Europa—a ameaça é universal: sequestro de contas, fraude financeira, e um novo lembrete de que dados extraídos envelhecem como leite, não vinho. A solução é pouco glamourosa, mas eficaz: senhas mais fortes, autenticação de dois fatores, e uma saudável desconfiança de qualquer e-mail “urgente” que exija cliques.

FAQ 🔒

• Foi este um novo hack do Instagram?
  Não, os dados supostamente originam-se de um problema de raspagem de API de 2024 e só ressurgiram publicamente em janeiro de 2026.
• Quais informações foram expostas?
  Nomes de usuário, e-mails, números de telefone, endereços parciais ou completos e metadados de conta foram incluídos.
• Por que os usuários estão recebendo e-mails reais de redefinição de senha?
  Os atacantes estão abusando do sistema legítimo de redefinição do Instagram para fazer tentativas de phishing parecerem autênticas.
• O que os usuários afetados devem fazer agora?
  Alterar senhas imediatamente, habilitar autenticação de dois fatores e monitorar contas para atividades suspeitas.