O Instagram negou ter sofrido uma violação de segurança, que supostamente teria exposto cerca de 17,5 milhões de dados pessoais de usuários na dark web.
- 11 falhas críticas podem comprometer servidores Coolify, inclusive no Brasil
- APOIA.se confirma vazamento de dados de usuários; veja como se proteger
A resposta veio após a alegação da empresa de antivírus Malwarebytes, que compartilhou na rede social Bluesky a captura de tela de um e-mail enviado pela plataforma da Meta para redefinição de senha.
O pedido, segundo a companhia, teria relação com o vazamento de informações sensíveis de usuários, cujos dados como logins, endereços físicos, números de telefone, e-mails e mais que circulam pela dark web em mercados clandestinos.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Diante do alerta preocupante, o Instagram usou o perfil oficial da rede no X (antigo Twitter) para garantir que “não houve violação” desses dados, mas ressaltou que corrigiu um “problema” no sistema que permitia que terceiros conseguissem enviar e-mails de redefinição de senhas para algumas pessoas.
Vazamento misterioso
Envolto de mistério, o suposto vazamento de dados do Instagram não ganhou detalhes aprofundados, tampouco revelou qual teria sido a real causa do problema. Isso também vale para o erro que permitia que alguns usuários recebessem pedidos de redefinição de senhas que partiu de terceiros, uma questão que já foi solucionada pela plataforma.
Por outro lado, a Malwarebytes acredita que o vazamento teria acontecido devido a uma vulnerabilidade na API do Instagram, datada de 2024. Segundo relatos da empresa de segurança, o recebimento de e-mails com solicitações de novas senhas pode ter relação com essa falha de sistema.
Vale ressaltar ainda que não há informações a respeito da venda desses materiais para criminosos na dark web até o momento. A recomendação, porém, é que usuários alterem suas senhas no Instagram e ativem a autenticação de dois fatores para evitar dor de cabeça.
Leia também:
- FBI alerta pelo uso de QR Codes maliciosos
- Hackers chineses ameaçam telecomunicações com malwares de Linux e espionagem
- Roteamento de e-mail mal configurado pode gerar phishing interno, diz Microsoft
Leia a matéria no Canaltech.