Siga o Xataka Brasil no Google Discover!
Tendências do dia

O Instagram pediu para que você alterasse sua senha? Bug afetou milhões de usuários e Meta se pronunciou

Descubra como se proteger

Segurança digital
Sem comentários Facebook Twitter Flipboard E-mail
vika-rosa

Vika Rosa

Redatora
vika-rosa

Vika Rosa

Redatora

Jornalista com mais de 5 anos de experiência, cobrindo os mais diversos temas. Apaixonada por ciência, tecnologia e games.


Linkedin instagram
162 publicaciones de Vika Rosa

Se você recebeu um e-mail do Instagram recentemente pedindo para resetar sua senha, você não está sozinho. Milhões de usuários foram atingidos por uma onda de notificações de segurança que gerou pânico sobre um possível ataque cibernético em massa. No entanto, a Meta veio a público esclarecer que a situação não passou de um bug em sua API, descartando a existência de uma nova violação de dados.

O alerta começou a ganhar força após a empresa de segurança Malwarebytes relatar que dados sensíveis de cerca de 17,5 milhões de contas estariam circulando em fóruns de hackers. Os dados supostamente incluíam nomes de usuário, endereços físicos, números de telefone e e-mails.

Falha técnica vs. vazamento de dados

A Meta confirmou que existia uma vulnerabilidade em uma de suas APIs que permitia o envio em massa de e-mails de redefinição de senha, mas negou enfaticamente que informações de usuários tenham sido extraídas agora. Segundo a empresa:

  • A falha foi corrigida e afetou apenas "alguns" usuários (embora relatos apontem para milhões).
  • Nenhuma senha foi comprometida ou vazada durante o incidente.
  • Caso você tenha recebido o e-mail sem ter solicitado, a orientação é simplesmente ignorá-lo.
A IA já está gerando o código de metade da internet; e, para os programadores, isso é uma dor de cabeça
Em Xataka Brasil
A IA já está gerando o código de metade da internet; e, para os programadores, isso é uma dor de cabeça

De onde vêm os dados circulando online?

Especialistas em segurança acreditam que a lista de 17,5 milhões de contas mencionada no relatório não é fruto de um ataque novo. A explicação mais plausível é que esses dados sejam uma reembalagem de vazamentos antigos:

  1. Incidente de 2022: pode ser resultado de uma raspagem de dados (scraping) via API ocorrida há dois anos.
  2. Brecha de 2017: ou até mesmo vestígios de um grande vazamento de sete anos atrás que o Instagram reconheceu na época.

O fato de essas informações antigas estarem sendo "requentadas" em fóruns criminosos serve para alimentar tentativas de login por força bruta ou campanhas de phishing.

Como se proteger

Embora as contas estejam seguras neste episódio específico, o incidente serve como um lembrete para reforçar a segurança digital. Especialistas recomendam:

  • Autenticação de dois fatores (2FA): essencial para impedir acessos mesmo que alguém descubra sua senha.
  • Passkeys: utilize chaves de acesso biométricas, que são mais seguras que senhas tradicionais.
  • Nunca clique em links de redefinição de senha que você não solicitou ativamente.
Assuntos

Ver 0 Comentários

Voltar ao topo

Edições internacionais

Informações

Inicio