Evento de violação em larga escala do Instagram exposto: dados de privacidade de 17,5 milhões de utilizadores vazados na dark web

Meta旗下 do Instagram recentemente sofreu um grave incidente de segurança de dados. De acordo com a investigação da empresa de segurança Malwarebytes, informações pessoais de aproximadamente 17,5 milhões de usuários foram vazadas, incluindo nomes de usuário, endereços de e-mail, números de telefone e endereços físicos, entre outros dados sensíveis. Ainda mais preocupante, esses dados foram carregados na dark web para venda, podendo ser utilizados por criminosos para ataques de phishing em larga escala e sequestro de contas.

Fonte do vazamento e falhas técnicas

Especialistas em segurança apontam que a origem do incidente provavelmente está relacionada a uma vulnerabilidade na API do Instagram exposta em 2024. Essa vulnerabilidade permitia que terceiros não autorizados acessassem os dados dos usuários, levando ao grande vazamento de privacidade. Usuários afetados relataram recentemente o recebimento contínuo de e-mails de redefinição de senha, indicando que os atacantes já começaram a usar as informações vazadas para operações maliciosas.

Posicionamento oficial e recomendações de segurança

Até o momento, a Meta ainda não fez uma declaração oficial ou ofereceu soluções de reparo relacionadas ao incidente. Na ausência de uma resposta oficial, as organizações de segurança sugerem uma série de medidas de proteção para os usuários afetados:

• Ativar imediatamente a autenticação de dois fatores (2FA) para proteger a conta
• Alterar rapidamente a senha do Instagram, evitando senhas simples ou repetidas
• Aumentar a vigilância e ser cauteloso com e-mails e mensagens de origem desconhecida
• Monitorar os registros de login da conta e alterar a senha imediatamente em caso de atividades suspeitas

Para usuários que descobriram seus dados na dark web, recomenda-se também alterar as senhas de outras plataformas relacionadas para evitar que as contas sejam comprometidas por ligação entre elas.