- Meta diz que e-mails de redefinição de senha do Instagram foram acionados por erro, não por violação de sistema
- Malwarebytes relatou vazamento de 17,5 milhões de detalhes de contas, possivelmente devido a incidentes de API anteriores (2022 ou 2024)
- Hackers que compartilham dados autênticos aumentam os riscos de phishing; usuários aconselhados a verificar informações diretamente em sites Meta
Alguns usuários do Instagram receberam e-mails de redefinição de senha sem solicitá-los – mas a empresa afirma não ter sofrido violação de dados.
A controladora Meta emitiu um comunicado dizendo que não se tratou de uma violação de dados e que as contas não estavam em risco. Em vez disso, afirma que foi um erro que permitiu que terceiros acionassem e-mails de redefinição de senha, e isso é tudo.
“Corrigimos um problema que permitia que uma parte externa solicitasse e-mails de redefinição de senha para alguns usuários do Instagram”, disse um porta-voz da Meta. “Queremos garantir a todos que não houve violação de nossos sistemas e que as contas das pessoas no Instagram permanecem seguras. As pessoas podem desconsiderar esses e-mails e pedimos desculpas por qualquer confusão que isso possa ter causado”.
Quando foi roubado?
Isso segue relatórios recentes da Malwarebytes alegando que atores de threads não identificados roubaram dados de 17,5 milhões de contas do Instagram.
Os dados roubados supostamente incluíam IDs de usuários, nomes de usuários, contas de e-mail, números de telefone, nomes e endereços postais. Segundo os pesquisadores, os dados foram parar em “numerosos fóruns de hackers”, onde foi dito que foram retirados de um vazamento da API do Instagram em 2024.
Nem todos concordam com esta avaliação, no entanto. Alguns pesquisadores acreditam que os dados foram, de fato, obtidos durante o ano de 2022. Raspagem de API incidente. A Meta, por outro lado, afirma não ter conhecimento de nenhum incidente de API em 2022 ou 2024.
Independentemente de os dados terem sido roubados em 2022, 2024 ou 2026, o facto de os hackers estarem a partilhar dados autênticos dos utilizadores na dark web já deve ser motivo de preocupação suficiente. Com tanta informação, os cibercriminosos podem lançar e-mails de phishing convincentes, enganando os usuários para que compartilhem suas credenciais de login do Instagram, ou mesmo aquelas do Facebook e WhatsApp.
Para se proteger contra possíveis ataques, seria melhor simplesmente ignorar todos os e-mails que afirmam ser provenientes da Meta ou de suas empresas e verificar diretamente todas as informações nos respectivos sites.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.