Una base con datos de 17,5 millones de cuentas de Instagram ha sido puesta a la venta en la dark web tras un acceso no autorizado a información sensible. Entre los datos filtrados se encuentran nombres de usuario, direcciones físicas, números de teléfono y direcciones de correo electrónico. La situación ha generado preocupación en barrios y municipios de Barcelona, Girona y Tarragona, donde miles de usuarios han recibido en los últimos días correos electrónicos solicitando el restablecimiento de su contraseña.
Ola de correos sospechosos y alerta por posibles fraudes
El volumen de mensajes electrónicos con el asunto «restablece tu contraseña» ha aumentado de forma significativa en las últimas jornadas. Usuarios de diferentes zonas han reportado la recepción de estos correos, lo que ha llevado a los Mossos d'Esquadra y a las Policías Locales a recomendar precaución ante posibles intentos de suplantación de identidad. Los datos robados están disponibles a la venta en la dark web y pueden ser utilizados para fraudes por SMS u otras formas de engaño digital.
Meta descarta una brecha interna y asegura la seguridad de las cuentas
Meta, la empresa propietaria de Instagram, ha negado que se haya producido una intrusión directa en sus sistemas. Según la compañía, el incidente se debe a una vulnerabilidad que permitía a terceros solicitar correos de restablecimiento de contraseña para algunas personas. En una comunicación pública, Meta ha insistido en que las cuentas siguen siendo seguras y que los usuarios pueden ignorar estos mensajes.
"Arreglamos un problema que permitía a una parte externa solicitar correos de restablecimiento de contraseña para algunas personas. No hubo una brecha de nuestros sistemas y sus cuentas de Instagram están seguras. Pueden ignorar esos correos, disculpas por cualquier confusión" - Portavoz, Meta
Datos sensibles expuestos y recomendaciones de seguridad
La información filtrada incluye datos personales que podrían facilitar intentos de fraude en distintas localidades catalanas. Aunque no se ha confirmado el acceso a contraseñas de los usuarios, los expertos en ciberseguridad advierten que la exposición de direcciones físicas y teléfonos incrementa el riesgo de engaños personalizados. Las autoridades recomiendan extremar las precauciones y no responder a mensajes sospechosos.
- 17,5 millones de cuentas afectadas
- Nombres de usuario, direcciones físicas, teléfonos y correos electrónicos filtrados
- Datos a la venta en la dark web
- No se ha confirmado el acceso a contraseñas