3 horas atrás 1

Meta nega vazamento após onda de e-mails do Instagram — mas detalhe chama atenção

Neste final de semana, muitos usuários do Instagram relataram ter recebido e-mails com pedido de redefinição de senha que não solicitaram. Ciente do ocorrido, a Meta, controladora da rede social, fez um pronunciamento afirmando que não houve violação de seus sistemas e vazamento de dados sigilosos. No comunicado, a empresa disse ter corrigido o problema que permitiu a um terceiro disparar essas mensagens, reforçou que as contas permanecem seguras e que os usuários devem ignorar alertas não solicitados. No entanto, paralelamente, voltou a circular a informação de um suposto vazamento envolvendo contas no Instagram. A seguir, entenda mais detalhes.

Instagram nega vazamento de dados

Os relatos começaram após usuários receberem notificações oficiais do Instagram informando que alguém havia solicitado a troca da senha da conta, mesmo sem qualquer ação por parte dos donos dos perfis. Em alguns casos, as mensagens chegaram mais de uma vez, o que levantou suspeitas de uma possível falha de segurança.

Em resposta, o Instagram afirmou, em publicação feita em sua conta oficial no X (antigo Twitter), que identificou e corrigiu um problema técnico que permitia que um terceiro disparasse e-mails de redefinição de senha, mas negou qualquer violação de seus sistemas.

“Corrigimos um problema que permitia que um terceiro solicitasse e-mails de redefinição de senha para algumas pessoas. Não houve violação dos nossos sistemas e as contas do Instagram permanecem seguras. Esses e-mails podem ser ignorados. Pedimos desculpas por qualquer confusão”, afirmou a empresa.

A plataforma não detalhou quem seria o “terceiro” mencionado nem explicou de que forma o problema técnico permitia o disparo das mensagens, mas reforçou que o incidente não teve impacto direto na segurança das contas.

Suposto vazamento envolve até 17,5 milhões de contas, segundo empresa de segurança

Paralelamente à onda de e-mails, voltou a circular a informação de um suposto vazamento envolvendo até 17,5 milhões de contas do Instagram. O alerta foi divulgado pela empresa de cibersegurança Malwarebytes, que identificou um banco de dados sendo oferecido para venda em fóruns da dark web.

De acordo com a empresa, o material reúne informações como nomes de usuário, endereços de e-mail, números de telefone e outros dados associados aos perfis. Não há indicação de que senhas tenham sido expostas, mas esse tipo de dado pode ser usado em golpes de phishing, tentativas de engenharia social e ataques direcionados.

A Malwarebytes afirma que o banco de dados pode estar relacionado a coletas antigas ou a incidentes anteriores, e não necessariamente a uma invasão recente aos sistemas do Instagram.