Instagram niega la filtración de datos de 17 millones de cuentas

AXCESS · Enero 11, 2026, 06:48:55 PM

Instagram afirma haber solucionado un error que permitía a ciberdelincuentes solicitar masivamente correos electrónicos para restablecer contraseñas, en medio de acusaciones de que se extrajeron y filtraron en línea datos de más de 17 millones de cuentas de Instagram.

"Hemos solucionado un problema que permitía a terceros solicitar correos electrónicos para restablecer contraseñas de algunos usuarios de Instagram", declaró un portavoz de Meta.

"Queremos asegurar a todos que no hubo ninguna violación de nuestros sistemas y que las cuentas de Instagram de los usuarios permanecen seguras. Pueden ignorar estos correos electrónicos y nos disculpamos por cualquier confusión que esto haya podido causar".

El revuelo mediático en torno a una supuesta filtración de datos de Instagram comenzó después de que Malwarebytes advirtiera a sus clientes que ciberdelincuentes habían robado datos de 17,5 millones de cuentas.

Estos supuestos datos de Instagram se publicaron gratuitamente en numerosos foros de hackers, y el responsable afirmó que se habían obtenido a través de una filtración no confirmada de la API de Instagram en 2024.

Publicación en un foro que filtra supuestos datos de Instagram.

En total, los datos compartidos contienen 17.017.213 perfiles de cuentas de Instagram, incluyendo números de teléfono, nombres de usuario, nombres, direcciones físicas, direcciones de correo electrónico e identificadores de Instagram.

No toda esta información está presente en cada registro; algunos contienen tan solo el identificador de Instagram y el nombre de usuario.

Investigadores de ciberseguridad en X afirman que los datos extraídos provienen de un incidente de extracción de datos de la API ocurrido en 2022, pero no han proporcionado pruebas concluyentes que lo confirmen.

Además, Meta declaró que no tiene conocimiento de ningún incidente relacionado con la API en 2022 o 2024.

Sin embargo, Instagram ya ha sufrido incidentes de extracción de datos a través de su API, como un error de 2017 que se aprovechó para extraer y vender la información personal de aproximadamente 6 millones de cuentas.

No está claro si los datos de Instagram filtrados recientemente son una recopilación de la filtración de 2017 y de información adicional de los últimos dos años.

Instagram niega una filtración

Actualmente no hay pruebas de que este incidente represente una nueva filtración de datos de Instagram. Meta afirma no tener conocimiento de ninguna vulnerabilidad en la API en 2022 o 2024 y que no ha habido una nueva filtración.

Además, los investigadores no han proporcionado pruebas de que el conjunto de datos filtrado se haya obtenido a través de una vulnerabilidad reciente.

En cambio, la información sugiere que los datos podrían ser una recopilación de información obtenida previamente de múltiples fuentes a lo largo de varios años.

La buena noticia es que estos datos filtrados no contienen contraseñas, por lo que no es necesario cambiarlas.

Sin embargo, es importante estar alerta ante ataques de phishing, smishing (phishing por SMS) e ingeniería social que utilicen esta información.

Es común que los ciberdelincuentes utilicen datos filtrados para intentar robar información adicional, como la contraseña de un usuario.

Si recibe un correo electrónico de restablecimiento de contraseña de Instagram o códigos de verificación por SMS en su teléfono y no ha solicitado la recuperación de su cuenta, simplemente ignórelos y elimínelos.

Si no tiene la autenticación de dos factores activada en su cuenta, se recomienda encarecidamente que la active para aumentar su seguridad.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Instagram niega la filtración de datos de 17 millones de cuentas

AXCESS

Enero 11, 2026, 06:48:55 PM Ultima modificación: Enero 11, 2026, 06:50:50 PM por AXCESS