Pesquisadores da Malwarebytes Labs emitiram um alerta global após identificarem a circulação de dados pessoais de cerca de 17,5 milhões de usuários do Instagram em fóruns frequentados por grupos cibercriminosos. Apesar de o caso ganhar repercussão apenas agora, análises técnicas indicam que o vazamento ocorreu originalmente ao longo de 2024 e voltou a circular recentemente, atingindo principalmente contas que não realizaram a troca de senha desde então.
De acordo com o relatório da Malwarebytes, o banco de dados exposto contém uma ampla gama de informações sensíveis. Entre os dados identificados estão nomes de usuário, nomes completos, endereços de e-mail, números de telefone, endereços físicos parciais e outros registros de contato. Especialistas afirmam que, combinadas, essas informações facilitam golpes de engenharia social, clonagem de contas e tentativas de invasão a outros serviços vinculados aos mesmos dados.
Nos últimos dias, usuários do Instagram passaram a relatar um aumento significativo de tentativas de acesso não autorizado às suas contas. Muitos afirmam ter recebido e-mails fraudulentos que simulam comunicações oficiais da plataforma, solicitando redefinição de senha ou confirmação de identidade. Segundo os pesquisadores, esse tipo de ataque costuma ocorrer logo após a divulgação ou revenda de grandes volumes de dados vazados.
A investigação aponta que a origem do vazamento está ligada ao comprometimento de uma API em 2024. Na época, os dados teriam sido coletados silenciosamente e armazenados por grupos especializados. Agora, todo esse material voltou a circular, sendo disponibilizado gratuitamente em fóruns clandestinos, o que amplia o alcance do risco e aumenta a probabilidade de novos ataques em larga escala.
Até o momento, a Meta, responsável pelo Instagram, não se pronunciou oficialmente sobre o caso nem confirmou se houve falha direta em seus sistemas. A ausência de posicionamento gera preocupação entre especialistas em segurança digital, que cobram mais transparência e comunicação rápida com os usuários afetados.
Enquanto não há esclarecimentos formais, profissionais da área recomendam medidas imediatas de proteção. Entre as principais orientações estão a troca de senha, especialmente para quem não a atualiza há mais de 12 meses, a ativação da autenticação em dois fatores e a atenção redobrada a e-mails ou mensagens suspeitas. Especialistas também aconselham que os usuários evitem reutilizar senhas em diferentes plataformas e monitorem atividades incomuns em suas contas.
O episódio reforça o alerta sobre a importância da segurança digital em redes sociais e evidencia como vazamentos antigos podem voltar a causar impacto significativo anos depois, colocando milhões de usuários novamente em situação de risco.