Un enorme fortuna de datos de usuarios de Instagram acaba de salir a la superficie y está volviendo a poner a millones de cuentas en la mira más de un año a posteriori de que se pensaba que la filtración diferente estaba muerta y enterrada.

Aproximadamente 17,5 millones de cuentas están atrapadas en esta última ola a posteriori de que los datos comenzaran a circular en un afamado foro de piratería a principios de enero de 2026. Según un alerta de seguridad de Malwarebytesun hacker que se hace convocar “Solonik” es el que está detrás de la filtración. Si adecuadamente esto puede parecer una nueva violación de seguridad, los expertos dicen que los datos en ingenuidad provienen de un paso en espurio de 2024: una API de Instagram mal configurada que permitió a los malos actores extraer cantidades masivas de información de perfil antiguamente de que Meta pudiera tapar el agujero.

Cuando esto sucedió por primera vez, los atacantes pudieron compendiar datos silenciosamente durante meses. Con el tiempo, la pulvínulo de datos desapareció de la web oscura, pero su repentino regreso demuestra una ingenuidad frustrante de la era digital: una vez que su información está habitable, estará habitable para siempre.

El “kit de doxxing” resurgido es particularmente desagradable porque es muy detallado

No sólo tiene nombres de beneficiario; incluye nombres completos, direcciones de correo electrónico, números de teléfono e incluso direcciones físicas. Esta es una mina de oro para los ciberdelincuentes porque les permite exceder el spam genérico y exhalar ataques dirigidos increíblemente convincentes. Malwarebytes ya está viendo un aumento en el número de estafadores que se hacen sobrevenir por soporte de Instagram para atraer a las personas a que entreguen sus datos de inicio de sesión.

Sin confiscación, la parte más inteligente de este ataque es la estafa de restablecimiento de contraseña. En punto de expedir un correo electrónico espurio y de apariencia incompleta, los piratas informáticos en ingenuidad están activando solicitudes reales de restablecimiento de contraseña desde los propios servidores de Instagram. Recibes un correo electrónico genuino de una dirección “meta.com” o “instagram.com”, te entra el pánico al pensar que cualquiera está en tu cuenta y, en ese momento de confusión, es mucho más probable que caigas en un mensaje de texto o una emplazamiento de phishing de seguimiento.

A partir del 11 de enero de 2026, Meta se ha mantenido callado sobre el asunto.

Si adecuadamente el impacto más visible se ha producido hasta ahora en Europa, el aventura es integral, especialmente para cualquiera que utilice la misma contraseña para Instagram que para su mesa o correo electrónico.

El consejo de los profesionales de la seguridad es simple pero no negociable: cambie su contraseña ahora, asegúrese de que sea única y, por el simpatía de Altísimo, active la autenticación de dos factores (preferiblemente usando una aplicación en punto de SMS). Esta última filtración es un claro recordatorio de que incluso si una empresa corrige un error, los datos robados pueden retornar a atormentarte en cualquier momento.