Se cree que la informacion personal de mas de 17,5 millones de cuentas de Instagram se esta vendiendo publicamente en la web oscura, lo que genera grandes preocupaciones sobre la seguridad de la red y la privacidad de los usuarios globales. El incidente fue descubierto por Malwarebytes, una empresa especializada en software antivirus.
Segun Malwarebytes, el conjunto de datos filtrado podria estar relacionado con una vulnerabilidad de la API de Instagram que aparecio en 2024. Aunque el incidente no ha sido confirmado oficialmente por Meta (la empresa matriz de Instagram), los datos ya han aparecido en foros clandestinos, donde los ciberdelincuentes suelen comprar y vender informacion para fines ilegales.
Se cree que el conjunto de datos filtrado incluye mucha informacion confidencial como nombres de usuario, numeros de telefono, direcciones de correo electronico e incluso direcciones de domicilio.
Malwarebytes dijo que descubrieron este dato durante el proceso de escaneo periodico de dark web y advirtieron al cliente inmediatamente despues.
En particular, el incidente ocurrio en un contexto en el que muchos usuarios de Instagram reflejaron recibir continuamente correos electronicos solicitando restablecer la contraseña a pesar de no tomar la iniciativa de hacerlo.
Segun los expertos en seguridad cibernetica, esto podria ser una consecuencia directa de que la informacion de inicio de sesion se filtre y sea explotada por hackers.
Malwarebytes advierte que la filtracion de datos personales no se detiene solo en el riesgo de perder la cuenta de Instagram. Los hackers pueden utilizar esta informacion para llevar a cabo ataques de phishing o "escaneo de informacion de inicio de sesion", una tecnica que utiliza el mismo par de correos electronicos y contraseñas para intentar iniciar sesion en muchas plataformas diferentes.
Malwarebytes recomienda a los usuarios que revisen los dispositivos que estan iniciando sesion en la cuenta de Instagram a traves del Centro de Cuentas de Meta y activen la autenticacion de dos factores.
Si no has activado dos factores, hoy es el momento adecuado para hacerlo", enfatizo la empresa.
