O Instagram declarou que não houve violação de seus sistemas, apesar de alguns usuários terem recebido solicitações de redefinição de senha que levantaram preocupações. A declaração seguiu uma publicação no Bluesky da Malwarebytes, uma empresa de software antivírus, que compartilhou uma captura de tela de um e-mail do Instagram informando um usuário sobre uma solicitação de redefinição de senha. A Malwarebytes alegou que criminosos cibernéticos roubaram informações confidenciais de 17,5 milhões de contas do Instagram, incluindo nomes de usuário, endereços físicos, números de telefone e endereços de e-mail, e que esses dados estavam sendo vendidos na dark web.

O Instagram postou mais tarde no X que havia resolvido um problema que permitia que uma parte externa solicitasse e-mails de redefinição de senha para alguns usuários. A empresa não divulgou detalhes sobre a parte externa ou a natureza específica do problema. "Você pode ignorar esses e-mails, desculpe por qualquer confusão", concluiu a postagem.

Os relatos conflitantes destacam os desafios que as plataformas de mídia social enfrentam para proteger os dados do usuário e manter a transparência. As solicitações de redefinição de senha, embora sejam um recurso de segurança comum, podem ser exploradas por agentes maliciosos para obter acesso não autorizado a contas. Os criminosos cibernéticos geralmente usam técnicas como phishing para enganar os usuários e levá-los a revelar suas senhas ou outras informações confidenciais.

A postagem inicial da Malwarebytes levantou alarmes sobre a escala potencial do suposto roubo de dados. A empresa afirmou que os dados roubados poderiam ser usados para vários fins maliciosos, incluindo roubo de identidade, ataques de phishing e invasões de contas. A dark web, uma parte oculta da internet, é frequentemente usada para comprar e vender dados roubados.

A resposta do Instagram, embora reconhecendo o problema com as solicitações de redefinição de senha, minimizou a possibilidade de uma violação de dados mais ampla. A declaração da empresa sugeriu que o problema se limitava ao mecanismo de redefinição de senha e não envolvia acesso não autorizado aos dados da conta do usuário.

A falta de detalhes específicos do Instagram sobre o incidente alimentou especulações e incertezas entre os usuários. Especialistas em segurança recomendam que os usuários que receberam solicitações de redefinição de senha suspeitas habilitem a autenticação de dois fatores em suas contas e fiquem atentos a tentativas de phishing. A autenticação de dois fatores adiciona uma camada extra de segurança, exigindo que os usuários forneçam um segundo código de verificação além de sua senha.

O incidente ressalta a importância de medidas de segurança proativas e comunicação transparente das plataformas de mídia social. Os usuários são incentivados a atualizar regularmente suas senhas, ter cautela com e-mails e mensagens suspeitas e relatar quaisquer preocupações de segurança à plataforma. O Instagram ainda não anunciou nenhuma medida adicional que tomará para evitar incidentes semelhantes no futuro.