Instagram nega vazamento de dados após onda de pedidos suspeitos de redefinição de senha

O Instagram afirmou que não houve violação de dados em sua plataforma, mesmo após diversos usuários relatarem o recebimento de e-mails suspeitos solicitando a redefinição de senha. Segundo a empresa, o episódio foi causado por uma falha que permitia que uma parte externa solicitasse o envio desses e-mails, sem que isso representasse acesso indevido às contas.

A polêmica ganhou força após uma publicação feita na rede Bluesky pela empresa de antivírus Malwarebytes, que compartilhou a captura de tela de um e-mail supostamente enviado pelo Instagram. Na publicação, a empresa alegou que hackers teriam roubado informações sensíveis de cerca de 17,5 milhões de contas, incluindo nomes de usuário, endereços físicos, números de telefone e e-mails, dados que estariam sendo comercializados na dark web.

De acordo com a Malwarebytes, essas informações poderiam ser exploradas por hackers para golpes de phishing, fraudes financeiras e ataques de engenharia social. A alegação rapidamente gerou preocupação entre usuários e especialistas em segurança digital, levantando dúvidas sobre a real dimensão do incidente.

Em resposta, o Instagram se pronunciou oficialmente curiosamente por meio da rede X, e não pelo próprio Instagram ou Threads informando que corrigiu uma falha que permitia que uma entidade externa disparasse pedidos de redefinição de senha para alguns usuários. A empresa não forneceu detalhes técnicos sobre a falha nem identificou quem explorou o problema, limitando-se a afirmar que os usuários poderiam ignorar os e-mails recebidos, pedindo desculpas pela confusão gerada.

TC