L'empresa de ciberseguritat Malwarebytes ha revelat una filtració massiva de dades de més de 17,5 milions de comptes d'usuari d'Instagram. La filtració inclou informació personal confidencial com noms d'usuari, adreces de correu electrònic, números de telèfon i direccions físiques, fet que exposa els usuaris a ser víctimes de ciberdelinqüència.

Aquest episodi s'ha traduït en nombrosos correus d'Instagram a diversos usuaris en els quals es demana un restabliment de la contrasenya del compte. A més, l'empresa ha explicat que va detectar una bretxa durant un escaneig rutinari a la dark web que estaria associada a un possible incident relacionat amb una exposició de l'API d'Instagram, el conjunt de ferramentes que ofereix Meta a aplicacions i webs per interactuar amb Instagram de forma segura i oficial.

Per això, Malwarebytes alerta de la perillositat de l'incident: "Les dades estan disponibles per a la venda a la dark web i poden ser abusades pels ciberdelinqüents". La informació filtrada pot facilitar atacs greus com intents de phising o el segrest de comptes entre altres tipus de ciberdelinqüència.

Tot i això, Meta no s'ha pronunciat sobre el tema amb cap comunicat oficial referent a l'incident. A més, no és el primer cop que la matriu d'Instagram es veu afectada per problemes de bretxes de dades personals. Davant això, cal prendre mesures de precaució i protecció per garantir una seguretat virtual.

Activar l'autenticació en dos factors i canviar la contrasenya del compte són dues mesures recomanables per evitar ciberatacs després d'aquesta fuga de dades personals. Per comprovar l'estat del compte, es recomana revisar quins dispositius tenen la sessió iniciada del compte des de l'Account Center de Meta per confirmar que el perfil d'Instagram no té la sessió iniciada a dispositius desconeguts.