Datele compromise au fost deja distribuite pe forumuri de hacking și pe dark web, punând milioane de utilizatori în pericol, conform NDTV.
Specialiștii în securitate cibernetică au avertizat că amploarea datelor expuse amplifică riscul de abuz. Este foarte probabil ca infractorii să utilizeze informațiile furate pentru uzurparea identității, campanii de phishing sau tentative de furt de date de autentificare, exploatând mecanismul de schimbare a parolei din platforma Instagram pentru a accesa ilegal conturile, a atenționat compania.
Hackers au compromis informațiile sensibile a 17,5 milioane de conturi Instagram, incluzând nume de utilizator, adrese fizice, numere de telefon, adrese de email și altele. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) 9 ianuarie 2026
Se bănuiește că datele provin dintr-o breșă de securitate a API-ului Instagram din 2024. Recent, un hacker identificat drept „Solonik” a publicat setul de date pe un forum specializat în hacking.
Informațiile par să fie structurate ca răspunsuri ale API-ului, ceea ce sugerează că au fost colectate automat prin web scraping. Datele includ nume de utilizator, adrese de email, numere de telefon, ID-uri de utilizator, precum și metadate ale profilurilor.
Aceste date ar putea fi obținute prin exploatarea unui punct vulnerabil API sau a unei configurații incorecte a sistemului. Totuși, sursa exactă a scurgerii rămâne necunoscută.
Cu toate acestea, compania Meta, entitatea mamă a platformei Instagram, nu a confirmat public incidentul.
Utilizatorii care primesc mesaje de resetare a parolei de la Instagram ar trebui să le ignore. În plus, specialiștii în securitate recomandă activarea autentificării în doi pași (2FA). Este recomandată, de asemenea, schimbarea parolei pentru a consolida protecția conturilor.
Lasă un răspuns