Datele compromise au fost deja distribuite pe forumuri specializate în hacking și pe piețele din dark web, expunând milioane de utilizatori la riscuri, conform informațiilor de la NDTV.

Specialiștii în securitate cibernetică atrag atenția asupra creșterii pericolului generat de expunerea acestor informații. Este foarte posibil ca atacatorii să utilizeze datele furate pentru acte de uzurpare a identității, campanii de phishing sau pentru a obține ilegal detalii de autenticare, profitând de mecanismul de schimbare a parolei disponibil pe platforma Instagram pentru acces neautorizat la conturi.

Criminalii cibernetici au furat datele sensibile ale 17,5 milioane de conturi Instagram, inclusiv nume de utilizator, adrese fizice, numere de telefon, adrese de email și alte informații. pic.twitter.com/LXvjjQ5VXL

— Malwarebytes (@Malwarebytes) 9 ianuarie 2026

Se consideră că aceste informații provin dintr-o scurgere de date din API-ul (Interfața de programare a aplicației) Instagram din 2024. Recent, un hacker cunoscut sub numele de „Solonik” a publicat această bază de date pe un forum dedicat atacurilor informatice.

Informațiile par să fie structurate ca răspunsuri ale API-ului, ceea ce indică posibilitatea colectării automate prin tehnici de web scraping. Datele includ nume de utilizator, adrese de email, numere de telefon, ID-uri de utilizator și metadate ale profilurilor.

Informațiile ar fi putut fi obținute prin exploatarea unei breșe în API sau a unui sistem configurat incorect. Totuși, cauza exactă a scurgerii rămâne incertă.

Compania mamă a platformei Instagram, Meta, nu a confirmat încă oficial existența breșei.

Utilizatorii care primesc mesaje de resetare a parolei de la Instagram sunt sfătuiți să le ignore. De asemenea, experții în securitate recomandă activarea autentificării în doi pași (2FA) și schimbarea parolei, pentru a reduce riscul de acces neautorizat.