Date Instagram din 2024 reapare, expunând 17,5M conturi

Conform unei notificări de securitate de la firma de cybersecurity Malwarebytes, date asociate cu aproximativ 17,5 milioane de utilizatori Instagram circulă liber pe Breachforums după ce au reieșit la începutul lunii ianuarie 2026, datorită unui actor malefic folosind pseudonimul „Solonik.” Răsturnarea de situație: aceasta nu a fost o breșă complet nouă. Datele se pare că provin de la un API Instagram configurat greșit din 2024, care a permis scraping-ul la scară largă a profilurilor utilizatorilor, colectând liniștit informații structurate înainte de a dispărea—până acum.

“Atenție la emailurile și mesajele care pretind că vin de la Instagram, deoarece ar putea fi trimise de hackeri malițioși care încearcă să vă păcălească pentru a furniza parola,” a explicat Malwarebytes într-un email de alertă distribuit. “Dacă sunteți îngrijorat, conectați-vă la contul dvs. Instagram și resetați parola la una nouă, puternică și unică.”

Datele repostate recent includ nume de utilizator, emailuri, numere de telefon, adrese fizice și metadate ale contului, făcându-le atractive pentru escroci și hoți de identitate. Începând cu 10 ianuarie, Meta nu a emis o declarație publică, în timp ce rapoartele privind emailurile nesolicitate de resetare a parolei au crescut. Date vechi, distrugeri noi—pentru că internetul nu uită niciodată, la fel cum nu uită nici infractorii cibernetici. Ceea ce face această scurgere deosebit de enervantă este modul în care este folosită.

Atacatorii nu trimit emailuri de înșelătorie evidente; în schimb, ei declanșează mesaje legitime de resetare a parolei Instagram din domeniul real de securitate al platformei, mizând pe confuzie pentru a face treaba murdară. Cu suficient de multe detalii personale la îndemână, actorii răi pot escalada de la phishing la chiar schimb de SIM și fraudă țintită, în special pentru utilizatorii care reciclează parole pe site-uri.

Malwarebytes a semnalat breșa în timpul monitorizării de rutină a dark web-ului, evidențiind modul în care datele reciclate pot alimenta atacuri foarte actuale. În timp ce expunerea pare globală—cu impact confirmat în părți din Europa—profilul de risc este universal: preluări de conturi, fraudă financiară și un nou memento că datele scrutate îmbătrânesc precum laptele, nu vinul. Soluția este neglamuroasă, dar eficientă: parole mai puternice, autentificare în doi pași și o suspiciune sănătoasă față de orice email „urgent” care solicită clicuri.

FAQ 🔒

• A fost acesta un nou hack al Instagram?
  Nu, datele provin, după cum se raportează, dintr-o problemă de scraping a API-ului din 2024 și au reieșit public abia în ianuarie 2026.
• Ce informații au fost expuse?
  Nume de utilizator, emailuri, numere de telefon, adrese parțiale sau complete și metadate ale conturilor au fost incluse.
• De ce primesc utilizatorii emailuri reale de resetare a parolei?
  Atacatorii abuzează de sistemul legitim de resetare al Instagram pentru a face încercările de phishing să pară autentice.
• Ce ar trebui să facă utilizatorii afectați acum?
  Să schimbe imediat parolele, să activeze autentificarea în doi pași și să monitorizeze conturile pentru activități suspecte.