A empresa de segurança cibernética Malwarebytes acaba de notar algo desagradável acontecendo na darkish internet:
Os cibercriminosos roubaram informações confidenciais de 17,5 milhões de contas do Instagram, incluindo nomes de usuário, endereços físicos, números de telefone, endereços de e-mail e muito mais. Esses dados estão disponíveis para venda na darkish internet e podem ser usados de forma abusiva por cibercriminosos.
— Malwarebytes (@malwarebytes.com) 9 de janeiro de 2026 às 8h34
Você recebeu algum e-mail inesperado de redefinição de senha do Instagram recentemente? Se os comentários sobre um Postagem do Reddit sobre essa violação de algumas horas atrás são alguma indicação, você não está sozinho.
Parece que os endereços físicos, números de telefone, endereços de e-mail e outras informações anexadas às contas de 17,5 milhões de usuários do Instagram estão disponíveis para venda nas partes mais incompletas da Web.
Aparentemente O Malwarebytes realiza varreduras na darkish internet em busca de itens como esse e supôs que esse cache de dados pessoais está vinculado a uma violação da API de 2024 que provavelmente permitiu que um invasor extraísse as informações do Instagram.
Algumas etapas que você pode seguir para garantir que suas informações estejam seguras incluem:
- Redefinindo sua senha agora
- Ativando a autenticação de dois fatores, caso ainda não o tenha feito
- Excluindo permanentemente todas as contas de mídia social de todas as plataformas
Até o momento, o Instagram não parece ter publicado uma declaração sobre esse assunto. O Gizmodo entrou em contato com Meta para comentar e atualizará se recebermos resposta.
