Há uma nova fuga de dados preocupante e desta vez afeta um dos serviços mais importantes da Meta. Os hackers obtiveram dados sensíveis de 17,5 milhões de contas de Instagram. Estes dados foram partilhados na dark web, e colocam todos os utilizadores afetados em risco.
Há uma fuga de dados no Instagram!
Investigadores da Malwarebytes indicam que o Instagram foi vítima de uma violação de dados muito importante. De acordo com os especialistas em cibersegurança, os dados de 17,5 milhões de contas de Instagram foram extraídos por hackers. Entre os dados roubados estão nomes de utilizador, motadas postais, números de telefone e endereços de e-mail.
Como explica a Malwarebytes num e-mail enviado aos seus clientes, os dados foram descobertos pelos seus investigadores encarregados de monitorizar a atividade na dark web. Do que se sabe por agora, a informação foi partilhada livremente no BreachForums, um fórum dedicado a dados roubados, a 7 de janeiro de 2026.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) January 9, 2026
Os investigadores conseguiram confirmar a autenticidade dos dados que estavam a ser partilhados neste fórum. De acordo com a informação que está a ser avançada, estes dados provêm de uma vulnerabilidade técnica na API do Instagram que ocorreu em 2024.
Roubados dados de 17 milhões de utilizadores
A Malwarebytes sublinha que os dados roubados podem permitir que os cibercriminosos se façam passar pelo Instagram e enganem os utilizadores. Por exemplo, poderiam enviar mensagens que parecem alertas legítimos do Instagram. Além disso, os hackers também poderiam utilizar as informações para tentar obter acesso não autorizado às contas dos utilizadores, exigindo a redefinição da palavra-passe.
🚨🔴 Instagram piraté – Changez votre mot de passe Instagram de toute urgence !
Des cybercriminels ont mis la main sur 17.5M de données de comptes Instagram :
👉🏾 nom d’utilisateur,
👉🏾 adresse postales,
👉🏾 numéro de téléphone,
👉🏾 adresse mail,
👉🏾 …Cette base servira à… pic.twitter.com/AwcIElpmqD
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 10, 2026
Alguns utilizadores já receberam mensagens do Instagram a solicitar a redefinição das suas palavras-passe, segundo foi relvelado pela a Malwarebytes. Por fim, é possível que os dados sejam utilizados para roubar a identidade dos utilizadores.
Contactada, a Meta, empresa-mãe do Instagram, ainda não se pronunciou oficialmente sobre a violação de dados. Como medida de segurança, o investigador Clément Domingo recomenda que os utilizadores alterem a palavra-passe da sua conta de Instagram imediatamente. Além disso, devem dedicar algum tempo para ativar a autenticação de dois fatores, para assim estarem mais protegidos.