Nas últimas semanas, muitos utilizadores do Instagram receberam emails inesperados a pedir a redefinição da palavra-passe das suas contas, o que levantou suspeitas de um possível ataque informático à plataforma.
Perante a preocupação crescente, o Instagram veio a público garantir que não foi alvo de uma violação de dados e que os seus sistemas não foram comprometidos. Segundo a empresa, o problema esteve relacionado com uma falha que permitiu a uma entidade externa provocar o envio de pedidos legítimos de redefinição de palavra-passe, sem que isso implicasse acesso às contas ou aos dados dos utilizadores.
Malwarebytes confirmou falha de segurança
A empresa Malwarebytes afirmou que os emails terão sido consequência de um ataque real e alegou que dados sensíveis de cerca de 17,5 milhões de contas do Instagram terão sido roubados. Entre a informação alegadamente exposta estariam nomes de utilizador, endereços físicos, números de telefone e endereços de email.
A Malwarebytes referiu que esta informação estaria a ser vendida num fórum frequentado por hackers, onde um utilizador afirma possuir dados pessoais de milhões de contas do Instagram. De acordo com esse anúncio, a origem dos dados remonta a uma fuga ocorrida em 2024. Apesar de a publicação ter sido vista por milhões de pessoas nas redes sociais, não foram apresentados detalhes técnicos que comprovem de forma clara a origem da informação.
Outros investigadores em segurança digital defendem uma explicação diferente. Na sua opinião, não se trata de uma nova fuga de dados, mas sim de uma base de dados antiga, criada a partir de informações que eram públicas em 2022, como nomes, localizações e outros elementos visíveis nos perfis. Este episódio volta a expor a fragilidade da confiança nas plataformas digitais e sublinha a importância de hábitos básicos de segurança, como o uso de palavras-passe fortes e a ativação da autenticação em dois fatores.
