Una base de datos con información personal de 17,5 millones de usuarios de Instagram circula libremente en foros de la dark web frecuentados por ciberdelincuentes.
La firma de ciberseguridad Malwarebytes detectó la filtración que incluye nombres de usuario, correos electrónicos, números de teléfono, direcciones físicas parciales y otros datos de contacto.
Aunque no se expusieron contraseñas, los datos facilitan ataques de ingeniería social como correos falsos y apropiación de cuentas.
La información reduce barreras para suplantación de identidad explotando mecanismos de recuperación de cuentas de la plataforma.
Algunos usuarios ya reciben avisos de cambios de contraseña que pueden ser legítimos o maliciosos.
El conjunto se publicó el 7 de enero de 2026 en BreachForums por el actor "Solonik".
Los archivos en formatos JSON y TXT muestran estructuras de respuestas de API con campos organizados y valores normalizados.
Malwarebytes, encargada de identificar el ataque, vinculó los datos a una filtración anterior de la API de Instagram ocurrida en 2024.
Especialistas sugirieron que entre las posibles causas aparecen:
La recolección masiva habría ocurrido antes de 2025.
Instagram, por su parte, negó la filtración de contraseñas y atribuyó los emails a un error corregido que permitía solicitudes masivas.
Meta, por su parte, minimiza el impacto, sin confirmar datos expuestos.
Los especialistas aconsejaron: