Se han filtrado datos personales de millones de usuarios de Instagram cuando los afectados informaron de una avalancha de correos electrónicos de restablecimiento de contraseña, advirtieron expertos cibernéticos.
Alrededor de 17,5 millones de cuentas fueron objeto de la violación de datos, y se filtraron datos confidenciales en la web oscura, incluidos nombres de usuario, nombres completos, direcciones de correo electrónico, números de teléfono, direcciones físicas parciales y otros detalles de contacto.
La falla fue revelada el sábado en X por la firma de seguridad Malwarebytes, que advirtió que los datos filtrados probablemente habían sido compartidos con ciberdelincuentes.
Los datos personales que caen en manos equivocadas pueden utilizarse potencialmente para cometer fraude de identidad y financiero.
Según la publicación de tecnología CyberInsider, los datos se robaron por primera vez en una filtración de la API de Instagram en 2024.
Luego, un actor malicioso llamado “Solonnik” publicó el conjunto de datos en BreachForums el miércoles y lo ofreció de forma gratuita.
Según el cartel, el conjunto de datos incluía más de 17 millones de registros.
Meta, la empresa matriz de Instagram, aún no ha confirmado la violación.
Millones de usuarios de Instagram han visto filtrada su información personal cuando los afectados informaron una avalancha de correos electrónicos de restablecimiento de contraseña, advirtieron expertos cibernéticos.
La falla fue revelada el sábado en X por la firma de seguridad Malwarebytes, que advirtió que los datos filtrados probablemente habían sido compartidos con ciberdelincuentes.
Sin embargo, miles de personas informaron haber recibido múltiples correos electrónicos de solicitud de restablecimiento de contraseña en los últimos días, informó The Verve.
Los expertos dicen que incluso si los correos electrónicos parecen legítimos, lo más probable es que sean enviados por un estafador y aconsejan a las personas que no hagan clic en ninguno de los enlaces.
Para cualquier persona preocupada de haber sido afectada, visite HaveIBeenPwned.com O malwarebytes.com¿Quién puede comprobar si? La dirección de correo electrónico fue comprometida en Instagram y otros sitios web.
Malwarebytes también recomienda a los usuarios que cambien sus contraseñas y habiliten la autenticación de dos factores (2FA) para mejorar la seguridad.
El Daily Mail se ha puesto en contacto con Meta para solicitar comentarios.
