Se han filtrado datos personales de millones de usuarios de Instagram cuando los afectados informaron de una avalancha de correos electrónicos de restablecimiento de contraseña, advirtieron expertos cibernéticos.
Alrededor de 17,5 millones de cuentas fueron objeto de la violación de datos, y se filtraron datos confidenciales en la web oscura, incluidos nombres de usuario, nombres completos, direcciones de correo electrónico, números de teléfono, direcciones físicas parciales y otros detalles de contacto.
La falla fue revelada el sábado en X por la firma de seguridad Malwarebytes, que advirtió que los datos filtrados probablemente habían sido compartidos con ciberdelincuentes.
Aunque la información filtrada no parece contener contraseñas, otros datos personales que caen en manos equivocadas pueden utilizarse para cometer fraude de identidad y financiero.
Según la publicación de tecnología CyberInsider, los datos fueron robados por primera vez en una filtración de la API de Instagram en 2024, en la que el pirata informático eludió las protecciones de seguridad estándar para recuperar datos confidenciales.
Luego, un actor malicioso llamado “Solonnik” publicó el conjunto de datos en BreachForums el miércoles y lo ofreció de forma gratuita.
Según el cartel, el conjunto de datos incluía más de 17 millones de registros, una cifra que, según los expertos, indica una fuga significativa.
Meta, la empresa matriz de Instagram, aún no ha confirmado la violación.
Millones de usuarios de Instagram han visto filtrada su información personal cuando los afectados informaron una avalancha de correos electrónicos de restablecimiento de contraseña, advirtieron expertos cibernéticos.
La falla fue revelada el sábado en X por la firma de seguridad Malwarebytes, que advirtió que los datos filtrados probablemente habían sido compartidos con ciberdelincuentes.
Sin embargo, miles de personas informaron haber recibido múltiples correos electrónicos de solicitud de restablecimiento de contraseña en los últimos días, informó The Verve.
Los expertos dicen que incluso si los correos electrónicos parecen legítimos, lo más probable es que sean enviados por un estafador y aconsejan a las personas que no hagan clic en ninguno de los enlaces.
Normalmente, las personas reciben un correo electrónico que parece haber sido enviado por Instagram afirmando que se ha solicitado un restablecimiento de contraseña en la cuenta.
El correo electrónico tiene un gran botón azul Restablecer contraseña junto al mensaje: “Si ignora este mensaje, su contraseña no se cambiará”. Si no ha solicitado un restablecimiento de contraseña, háganoslo saber.
Según los expertos, los ciberhackers confían en que los usuarios entren en pánico y hagan clic en el botón o hipervínculo sin considerar que podría tratarse de una estafa.
Sin embargo, incluso si se hace clic en el enlace, los estafadores seguirán necesitando información adicional para tomar el control de la cuenta.
Para cualquier persona preocupada de haber sido afectada, visite HaveIBeenPwned.com O malwarebytes.com¿Quién puede comprobar si? La dirección de correo electrónico fue comprometida en Instagram y otros sitios web.
Malwarebytes recomienda a los usuarios que cambien sus contraseñas y habiliten la autenticación de dos factores (2FA) para mejorar la seguridad.
El Daily Mail se ha puesto en contacto con Meta para solicitar comentarios.
