ATUALIZAÇÃO: O Instagram se pronunciou e nega violações de seus sistemas, diz que as contas de usuários “estão seguras” e que identificou e já “corrigiu” um problema técnico que permitia que terceiros solicitassem e-mails de redefinição de senha para algumas contas. A reportagem original segue abaixo:
Se você recebeu e-mail pedindo para redefinir senha do Instagram, essa notícia pode ser do seu interesse.
Um vazamento de dados do Instagram pode ter exposto informações pessoais sensíveis de cerca de 17,5 milhões de usuários em todo o mundo, informa a Malwarebytes, empresa especializada em software antivírus e cibersegurança.
A descoberta foi feita durante varreduras de rotina realizadas pela Malwarebytes em fóruns clandestinos, onde grandes bases de dados costumam ser negociadas. De acordo com a empresa, a violação envolveu a exposição de dados confidenciais que agora estariam circulando para venda na dark web. Entre as informações comprometidas estariam nomes de usuário, endereços físicos, números de telefone, endereços de e-mail e outros dados pessoais.
Aumento nos pedidos de redefinição de senha do Instagram
Um dos principais sinais que chamaram a atenção dos usuários foi o aumento repentino no envio de e-mails solicitando a redefinição de senha do Instagram. Muitos relatam ter recebido várias mensagens em um curto espaço de tempo, mesmo sem qualquer tentativa de login suspeita.
Esse tipo de comportamento costuma indicar que informações como e-mails e nomes de usuário estão sendo testadas em massa, seja para validar dados vazados, seja para facilitar ataques automatizados contra contas.
CUIDADO! Nem todo e-mail de verificação é legítimo
Apesar do alerta sobre o vazamento, nem todos os e-mails de redefinição de senha recebidos recentemente são necessariamente legítimos. Segundo o site The Verge, há fortes indícios de que parte dessas mensagens faz parte de campanhas de golpe em andamento. Em reportagem publicada pelo veículo, jornalistas afirmam que funcionários do próprio The Verge e seus familiares também receberam e-mails aparentemente oficiais do Instagram. As mensagens podem incluir selos de verificação do Gmail e um visual muito semelhante ao original, mas ainda assim serem fraudulentas.
Instagram nega violação de seus sistemas e diz que falha já foi corrigida
Após as notícias do vazamento, a plataforma afirmou que as contas de usuários “estão seguras” e que identificou e corrigiu um problema técnico que permitia que terceiros solicitassem e-mails de redefinição de senha para algumas contas.
“Corrigimos um problema que permitia que terceiros solicitassem e-mails de redefinição de senha para algumas pessoas”, disse o Instagram no X. “Não houve nenhuma violação de nossos sistemas e suas contas do Instagram estão seguras.”
Possível relação com falha na API do Instagram
Embora a relação direta entre os dois casos ainda não tenha sido confirmada oficialmente, é apontado no relatório da Malwarebytes que o vazamento pode estar ligado à um incidente de exposição de API ocorrido em 2024. APIs são interfaces usadas para integrar sistemas e aplicativos, mas, quando mal configuradas ou exploradas, podem permitir a coleta automatizada de grandes volumes de dados.
![Pinterest](https://pinterest.com/pin/create/button/?url=https%3A%2F%2Fcategorianerd.com%2Fvazamento-do-instagram-teria-exposto-informacoes-pessoais-de-175-milhoes-de-usuarios&media=https://categorianerd.com/wp-content/uploads/2024/06/instagram-foto-cnbc-conteudo-categoria-nerd-17220240532.webp&description=Se você recebeu e-mails estranhos de "redefinição de senha" do Instagram, essa reportagem pode ser do seu interesse: Um suposto vazamento no Instagram teria exposto dados pessoais de 17,5 milhões de usuários, segundo a empresa de cibersegurança Malwarebytes. Dados estariam sendo vendidas na dark web. Usuários estão recebendo e-mails de redefinição de senha do Instagram, que pode ser golpe.){kind=link}