Uma alegada violação de dados expôs informações sensíveis de 17,5 milhões de utilizadores do Instagram

17,5 milhões de utilizadores do Instagram terão tido os seus nomes de utilizador, moradas e endereços de e-mail, números de telefone, bem como outras informações pessoais colocadas à venda em sites clandestinos, de acordo com a Malwarebytes. 

Os utilizadores relataram ter recebido vários e-mails de pedido de redefinição de senha após o alegado ataque informático relatado pela Malwarebytes. No entanto, a Meta continua a insistir que não houve qualquer violação.

Os dados dos utilizadores do Instagram foram divulgados?

A Malwarebytes relatou que o Instagram descobriu uma violação na sua segurança durante uma verificação de rotina de monitorização da dark web. E afirma que isso resultou na disponibilização para venda em fóruns clandestinos dos dados sensíveis de aproximadamente 17,5 milhões de utilizadores do Instagram até ao momento.

As informações comprometidas incluem nomes de utilizador do Instagram, moradas físicas, números de telefone, endereços de e-mail e detalhes pessoais adicionais. A empresa de cibersegurança afirmou que este incidente está ligado a uma potencial exposição da API que ocorreu em 2024.

No entanto, a Meta, empresa-mãe do Instagram, negou até agora as alegações de violação, afirmando que corrigiu um problema técnico e, no processo, foram acionados e-mails de redefinição de senha por uma entidade externa.

"Corrigimos um problema que permitiu a uma entidade externa solicitar e-mails de redefinição de senha para algumas pessoas. Não houve violação dos nossos sistemas e as suas contas do Instagram estão seguras. Pode ignorar esses e-mails — pedimos desculpa por qualquer confusão", escreveu a empresa. 

Apesar da negação da Meta, muitos utilizadores do Instagram relataram ter recebido vários e-mails de pedido de redefinição de senha nos últimos dias, e o pânico espalhou-se nas redes sociais de que cibercriminosos estão a tentar explorar as informações roubadas das pessoas.

As informações divulgadas também podem ser usadas pelos atacantes para criar mensagens fraudulentas convincentes que tornam os utilizadores mais propensos a clicar em links maliciosos ou fornecer informações sensíveis adicionais.

Com acesso a nomes de utilizador, endereços de e-mail e números de telefone, os cibercriminosos podem tentar obter controlo das contas de um indivíduo. Os atacantes podem usar isso para espalhar spam, burlar os seguidores da vítima ou aceder a informações de pagamento vinculadas ou mensagens privadas.

As moradas físicas incluídas na violação podem potencialmente ser usadas para roubo de identidade, assédio direcionado ou até mesmo para ameaçar a segurança física de alguém.

Como podem os utilizadores do Instagram proteger-se?

O ManageMyHealth, o maior portal de pacientes da Nova Zelândia com cerca de 1,8 milhões de utilizadores registados, revelou que houve acesso não autorizado à sua aplicação. Afirmou que aproximadamente 6% a 7% dos seus utilizadores podem ser afetados, o que representa cerca de 108.000 a 126.000 pessoas.

Os especialistas em segurança recomendam fortemente que todos os utilizadores do Instagram tomem medidas de proteção imediatas, como ativar a autenticação de dois fatores nas suas contas. Esta funcionalidade de segurança requer uma segunda forma de verificação além da sua senha, que normalmente é um código enviado para o seu telefone ou gerado por um aplicativo de autenticação.

Também recomendam alterar a sua senha do Instagram, especialmente se tem usado a mesma senha durante um período prolongado ou se a reutilizou em várias plataformas. Os utilizadores devem criar senhas fortes e únicas que contenham letras maiúsculas e minúsculas, bem como números e caracteres especiais.

Os utilizadores do Instagram foram alertados para serem céticos em relação a e-mails inesperados, mensagens de texto ou mensagens diretas que solicitam informações pessoais ou que exigem ação imediata.

A Meta esteve numa situação semelhante em novembro de 2024, quando uma fuga alegadamente expôs 489 milhões de registos de utilizadores do Instagram numa plataforma da dark web.

Se está a ler isto, já está à frente. Mantenha-se informado com a nossa newsletter.