De acuerdo con un informe de la firma de ciberseguridad Malwarebytes, que detectó la filtración, el archivo contiene datos sensibles asociados a perfiles de Instagram y alcanza a cerca de 17,5 millones de cuentas en todo el mundo.
Una base con datos personales de millones de usuarios de Instagram habría comenzado a circular sin restricciones en foros de la dark web utilizados por ciberdelincuentes. La exposición afectaría a unas 17,5 millones de cuentas y fue detectada por la empresa de ciberseguridad Malwarebytes.
Según el informe, el archivo incluye información sensible vinculada a perfiles de la red social de Meta: nombres de usuario, direcciones de correo electrónico, números de teléfono, direcciones físicas parciales y otros datos de contacto. Si bien no se filtraron contraseñas, el volumen y el tipo de datos reducen considerablemente las barreras para ataques de ingeniería social, como correos fraudulentos, intentos de secuestro de cuentas o campañas de phishing dirigidas.
Este tipo de filtraciones también facilita maniobras de suplantación de identidad, especialmente aquellas que apuntan a explotar los sistemas de recuperación de cuentas. En estos casos, los atacantes envían mensajes o emails que simulan ser notificaciones oficiales de Instagram para engañar a las víctimas y lograr que restablezcan sus claves o entreguen sus credenciales. En paralelo, algunos usuarios ya reportaron avisos de cambios de contraseña, que podrían ser legítimos o parte de acciones maliciosas.
Cómo se obtuvo la información y qué se sabe del origen de la filtración
El conjunto de datos apareció publicado el 7 de enero de 2026 en el foro BreachForums, difundido de forma gratuita por un usuario que opera bajo el alias “Solonik”. Allí se presentó como una recopilación de más de 17 millones de registros de usuarios de todo el mundo. Los archivos, en formatos JSON y TXT, exhiben estructuras típicas de respuestas de API, con campos ordenados y valores estandarizados.
La revelación del hallazgo se conoció durante el fin de semana y refuerza la sospecha de que esta base proviene de una filtración previa vinculada a la API de Instagram, ocurrida en 2024. Aunque no se confirmó el método exacto de obtención, especialistas de Malwarebytes señalaron como posibles vías el acceso a endpoints inseguros, fallas en integraciones con servicios externos o configuraciones incorrectas que habrían permitido la recolección masiva de datos antes de 2025.
Hasta el momento, Meta no emitió una confirmación oficial sobre el incidente. Tampoco hay comunicados en sus páginas de seguridad ni respuestas públicas a consultas de medios especializados, lo que mantiene abierta la incertidumbre sobre el alcance real del problema y las medidas adoptadas.
Ante este escenario, los expertos recomiendan extremar precauciones. Cualquier mensaje que solicite verificar identidad, confirmar datos personales o restablecer contraseñas debe ser analizado con especial cuidado, incluso si aparenta provenir de la plataforma. También se aconseja cambiar la contraseña de Instagram, no reutilizar claves en otros servicios y activar la autenticación de dos factores: medidas simples, pero clave para reducir riesgos.
