Por Guia Miraí

Dados pessoais de milhões de contas do Instagram estão circulando gratuitamente em fóruns de cibercrime, segundo pesquisadores da Malwarebytes Labs. O vazamento, que teria ocorrido originalmente em 2024, voltou a ganhar repercussão após ser redistribuído recentemente por grupos criminosos.

Pesquisadores da empresa de segurança digital Malwarebytes Labs alertaram que informações pessoais de aproximadamente 17,5 milhões de usuários do Instagram estão sendo compartilhadas entre cibercriminosos. Embora o caso tenha se tornado público apenas agora, as investigações indicam que o vazamento ocorreu no ano passado e foi reaproveitado recentemente, ampliando seu alcance.

De acordo com a Malwarebytes, os dados expostos incluem nomes de usuário, nomes completos, endereços de e-mail, números de telefone, endereços físicos parciais e outras informações de contato. Especialistas apontam que o material é suficiente para facilitar golpes, ataques de engenharia social e tentativas de sequestro de contas.

As evidências analisadas pelos pesquisadores indicam que o vazamento atingiu principalmente contas que não atualizaram suas senhas nos últimos meses, o que aumentou a vulnerabilidade dos usuários. Nos últimos dias, diversos relatos surgiram nas redes sociais e em fóruns de tecnologia descrevendo tentativas de acesso não autorizado, além do envio de e-mails fraudulentos que simulam comunicações oficiais do Instagram.

Esses e-mails, segundo especialistas, têm como objetivo induzir o usuário a fornecer credenciais ou clicar em links maliciosos, permitindo que criminosos assumam o controle das contas.

A Malwarebytes afirma que os dados provavelmente foram obtidos por meio de uma API que teria sido comprometida em 2024. Na época, o material teria sido coletado de forma silenciosa, sem ampla divulgação. Agora, todo esse conteúdo foi publicado novamente em fóruns de cibercrime, desta vez sem custo, o que aumenta significativamente o risco de uso em massa por fraudadores.

A disponibilização gratuita desses dados tende a ampliar ataques automatizados, como tentativas de login em larga escala, envio de spam direcionado e golpes personalizados.

A Meta, empresa responsável pelo Instagram, não comentou oficialmente o caso até o momento. Não há confirmação pública se a companhia reconhece o vazamento ou se há uma investigação interna em andamento relacionada à suposta falha na API.

Diante do cenário, especialistas em segurança digital reforçam a importância de ações preventivas por parte dos usuários. As principais recomendações incluem:

• Trocar imediatamente a senha do Instagram, especialmente se ela não tiver sido atualizada nos últimos 12 meses

• Utilizar senhas fortes e exclusivas, que não sejam repetidas em outros serviços

• Ativar a autenticação em dois fatores (2FA), preferencialmente via aplicativo autenticador

• Desconfiar de e-mails e mensagens que peçam confirmação de dados ou login

• Verificar regularmente atividades suspeitas na conta

O caso reforça a necessidade de atenção constante à segurança digital e evidencia como vazamentos antigos podem continuar causando impactos significativos mesmo meses depois de ocorrerem.

Enquanto não há um posicionamento oficial da Meta, especialistas alertam que a responsabilidade imediata recai sobre os próprios usuários, que devem adotar boas práticas para reduzir riscos e evitar prejuízos maiores.