Uma suposta violação de dados expôs informações sensíveis de 17,5 milhões de usuários do Instagram

17,5 milhões de usuários do Instagram tiveram seus nomes de usuário, endereços e números de telefone e outras informações pessoais colocadas à venda em sites clandestinos. 

Usuários relataram ter recebido vários e-mails solicitando a redefinição de senha após o suposto ataque cibernético relatado pela Malwarebytes. No entanto, a Meta continua insistindo que não houve nenhuma violação de segurança.

Houve vazamento de dados de usuários do Instagram?

A Malwarebytes relatou que o Instagram descobriu uma falha de segurança durante uma varredura de rotina na dark web. A empresa afirma que, como resultado, os dados sensíveis de aproximadamente 17,5 milhões do Instagram já foram disponibilizados para venda em fóruns clandestinos.

As informações comprometidas incluem nomes de usuário do Instagram, endereços físicos, números de telefone, endereços de e-mail e outros dados pessoais. A empresa de cibersegurança afirmou que estedent está ligado a uma possível exposição de API ocorrida em 2024.

No entanto, a Meta , empresa controladora do Instagram, negou até o momento as alegações de violação de dados, afirmando que corrigiu um problema técnico e que, durante o processo, e-mails de redefinição de senha foram acionados por terceiros.

"Corrigimos um problema que permitia que terceiros solicitassem e-mails de redefinição de senha para algumas pessoas. Não houve violação de nossos sistemas e suas contas do Instagram estão seguras. Você pode ignorar esses e-mails — pedimos desculpas por qualquer confusão", escreveu .

Apesar da negação da Meta, muitos usuários do Instagram relataram ter recebido vários e-mails solicitando a redefinição de senha nos últimos dias, e o pânico se espalhou nas redes sociais com a possibilidade de cibercriminosos tentarem explorar informações roubadas dos usuários.

As informações vazadas também podem ser usadas pelos atacantes para criar mensagens fraudulentas convincentes que aumentem a probabilidade dos usuários clicarem em links maliciosos ou fornecerem informações confidenciais adicionais.

Com acesso a nomes de usuário, endereços de e-mail e números de telefone, os cibercriminosos podem tentar obter o controle das contas de um indivíduo. Os atacantes podem usar essas informações para disseminar spam, aplicar golpes nos seguidores da vítima ou acessar quaisquer informações de pagamento ou mensagens privadas vinculadas.

Os endereços físicos incluídos na violação de dados podem ser potencialmente usados para roubo dedent, assédio direcionado ou até mesmo para ameaçar a segurança física de alguém.

Como os usuários do Instagram podem se proteger?

O ManageMyHealth, o maior portal de pacientes da Nova Zelândia, com cerca de 1,8 milhão de usuários cadastrados, revelou que houve acesso não autorizado ao seu aplicativo. A empresa afirmou que aproximadamente 6% a 7% de seus usuários podem ter sido afetados, o que corresponde a cerca de 108.000 a 126.000 pessoas.

Especialistas em segurança recomendamtronque todos os usuários do Instagram tomem medidas de proteção imediatas, como ativar a autenticação de dois fatores em suas contas. Esse recurso de segurança exige uma segunda forma de verificação além da senha, que geralmente é um código enviado para o seu celular ou gerado por um aplicativo de autenticação.

Eles também recomendam alterar sua senha do Instagram, especialmente se você estiver usando a mesma senha há muito tempo ou se a reutilizou em várias plataformas. Os usuários devem criar senhastrone exclusivas que contenham letras maiúsculas e minúsculas, além de números e caracteres especiais.

Usuários do Instagram foram alertados para desconfiarem de e-mails, mensagens de texto ou mensagens diretas inesperadas que solicitem informações pessoais ou exijam ação imediata.

A Meta esteve em situação semelhante em novembro de 2024, quando um vazamento teria exposto 489 milhões de registros de usuários do Instagram em uma plataforma da dark web.

Se você está lendo isso, já está na frente. Acompanhe nossa newsletter .