- Meta diz que os e-mails de redefinição de senha do Instagram foram causados por um erro, não por uma violação do sistema
- A Malwarebytes relatou detalhes de 17,5 milhões de contas, provavelmente de incidentes de API anteriores (2022 ou 2024).
- Hackers que compartilham dados reais aumentam os riscos de phishing; os usuários foram aconselhados a verificar as informações diretamente nos sites Meta
Alguns usuários do Instagram receberam e-mails não solicitados de redefinição de senha, mas a empresa afirma não ter sofrido violação de dados.
A empresa-mãe, Meta, divulgou um comunicado dizendo que não se tratava de uma violação de dados e que as contas não foram comprometidas. Em vez disso, diz que foi um erro que permitiu que terceiros acionassem e-mails de redefinição de senha, e isso é tudo.
“Corrigimos um problema que permitia que uma parte externa solicitasse e-mails de redefinição de senha para alguns usuários do Instagram”, disse um porta-voz da Meta. “Queremos ter certeza de que nossos sistemas não foram violados e que as contas das pessoas no Instagram permanecem seguras. As pessoas podem ignorar esses e-mails e pedimos desculpas por qualquer confusão que isso tenha causado”.
Quando foi roubado?
Seguindo relatórios recentes da Malwarebytes, atores cibernéticos não identificados afirmam ter roubado dados de 17,5 milhões de contas do Instagram.
Os dados roubados supostamente incluíam IDs de usuários, nomes de usuários, contas de e-mail, números de telefone, nomes e endereços de e-mail. Segundo os pesquisadores, os dados acabaram em “numerosos fóruns de hackers”, onde teriam sido extraídos de um vazamento da API do Instagram em 2024.
Nem todos concordam com esta avaliação, no entanto. Alguns pesquisadores acreditam que os dados foram, de fato, capturados durante o evento de captura de API de 2022. A Meta, por outro lado, afirma não ter conhecimento de nenhum incidente de API em 2022 ou 2024.
Mesmo que os dados tenham sido roubados em 2022, 2024 ou 2026, o facto de os hackers estarem a partilhar dados reais de utilizadores na dark web deveria ser uma preocupação suficiente. Armados com uma riqueza de informações, os cibercriminosos podem lançar e-mails de phishing convincentes, enganando os usuários para que compartilhem suas credenciais de login do Instagram ou até mesmo credenciais do Facebook e do WhatsApp.
Para se proteger de possíveis ataques, é melhor ignorar todos os e-mails da Meta ou de suas empresas e verificar todas as informações diretamente de seus respectivos sites.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
