Datele compromise sunt deja disponibile pe forumurile de hacking, dar și pe dark web, expunând milioane de utilizatori la risc, conform raportului NDTV.
O companie de cybersecurity a emis un avertisment cu privire la amploarea datelor expuse, care crește riscul de abuz. Există o probabilitate semnificativă ca infractorii să folosească informațiile furate pentru uzurparea identității, campanii de phishing și pentru a încerca să obțină datele de conectare, având avantajul mecanismului de schimbare a parolei prin platforma Instagram, ceea ce le-ar putea permite accesul ilicit la conturi.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more.
— Malwarebytes (@Malwarebytes) January 9, 2026
Se consideră că aceste date au fost obținute dintr-o scurgere de informații prin API-ul (Interfața de programare a aplicațiilor) al Instagram în 2024. Recent, un hacker cunoscut sub numele de „Solonik” a publicat setul de date pe un forum de hacking.
Înregistrările de date par să fie structurate ca răspunsuri ale API-ului, ceea ce sugerează că informațiile au fost colectate automat prin web scraping. Aceste date includ nume de utilizator, adrese de email, numere de telefon, ID-uri de utilizator și metadate ale profilurilor.
Se crede că datele ar fi fost obținute prin exploatarea unui punct API expus sau a unui sistem configurat incorect. Totuși, sursa exactă a scurgerii informațiilor rămâne neclară.
În prezent, Meta, compania mamă a platformei Instagram, nu a confirmat public breșa de date.
Utilizatorii care primesc email-uri de la Instagram pentru resetarea parolei sunt sfătuiți să le ignore. De asemenea, compania de cybersecurity le recomandă să activeze autentificarea în doi pași (2FA) și sugerează o eventuală schimbare a parolei pentru creșterea securității contului.
