17,5 milhões de utilizadores do Instagram terão supostamente tido os seus nomes de utilizador, moradas e endereços de e-mail, números de telefone bem como outras informações pessoais colocadas à venda em sites clandestinos, de acordo com a Malwarebytes.
Os utilizadores relataram ter recebido vários e-mails de pedido de redefinição de senha após o alegado ataque informático reportado pela Malwarebytes. No entanto, a Meta continua a insistir que não houve qualquer violação.
Os dados dos utilizadores do Instagram foram divulgados?
A Malwarebytes informou que o Instagram descobriu uma violação na sua segurança durante uma verificação de rotina da dark web. E alega que isso resultou na disponibilização para venda em fóruns clandestinos dos dados sensíveis de aproximadamente 17,5 milhões de utilizadores do Instagram até agora.
As informações comprometidas incluem nomes de utilizador do Instagram, moradas físicas, números de telefone, endereços de e-mail e detalhes pessoais adicionais. A empresa de cibersegurança afirmou que este incidente está ligado a uma potencial exposição de API que ocorreu em 2024.
No entanto, a Meta, empresa-mãe do Instagram, negou até agora as alegações de violação, declarando que corrigiu um problema técnico e, no processo, teve e-mails de redefinição de senha desencadeados por uma entidade externa.
"Corrigimos um problema que permitiu a uma entidade externa solicitar e-mails de redefinição de senha para algumas pessoas. Não houve violação dos nossos sistemas e as vossas contas do Instagram estão seguras. Podem ignorar esses e-mails — pedimos desculpa por qualquer confusão", escreveu a empresa.
Apesar da negação da Meta, muitos utilizadores do Instagram relataram ter recebido vários e-mails de pedido de redefinição de senha nos últimos dias, e o pânico espalhou-se nas redes sociais de que cibercriminosos estão a tentar explorar as informações roubadas das pessoas.
As informações divulgadas também podem ser usadas pelos atacantes para criar mensagens fraudulentas convincentes que tornam os utilizadores mais propensos a clicar em links maliciosos ou fornecer informações sensíveis adicionais.
Com acesso a nomes de utilizador, endereços de e-mail e números de telefone, os cibercriminosos podem tentar obter controlo das contas de um indivíduo. Os atacantes podem usá-lo para espalhar spam, burlar os seguidores da vítima ou aceder a qualquer informação de pagamento ou mensagens privadas associadas.
As moradas físicas incluídas na violação podem potencialmente ser usadas para roubo de identidade, assédio direcionado ou até mesmo para ameaçar a segurança física de alguém.
Como podem os utilizadores do Instagram proteger-se?
O ManageMyHealth, o maior portal de pacientes da Nova Zelândia com cerca de 1,8 milhões de utilizadores registados, revelou que houve acesso não autorizado à sua aplicação. Declarou que aproximadamente 6% a 7% dos seus utilizadores podem ser afetados, o que representa cerca de 108.000 a 126.000 pessoas.
Os especialistas em segurança recomendam vivamente que todos os utilizadores do Instagram tomem medidas de proteção imediatas, como ativar a Autenticação de Dois Fatores (2FA) nas suas contas. A funcionalidade de segurança requer uma segunda forma de verificação para além da senha, que é normalmente um código enviado para o telemóvel ou gerado por um aplicativo de autenticação.
Também recomendam alterar a senha do Instagram, especialmente se tem usado a mesma senha durante um período prolongado ou se a reutilizou em várias plataformas. Os utilizadores devem criar senhas fortes e únicas que tenham letras maiúsculas e minúsculas, bem como números e carateres especiais.
Os utilizadores do Instagram foram avisados para serem céticos em relação a e-mails inesperados, mensagens de texto ou mensagens diretas que solicitem informações pessoais ou instam a uma ação imediata.
A Meta esteve numa situação semelhante em novembro de 2024, quando uma fuga supostamente expôs 489 milhões de registos de utilizadores do Instagram numa plataforma da dark web.
As mentes cripto mais inteligentes já leem a nossa newsletter. Quer participar? Junte-se a eles.
Fonte: https://www.cryptopolitan.com/instagram-denies-data-breach/
