Na semana passada, muitos Instagram começaram a receber e-mails não solicitados da plataforma alertando sobre uma solicitação de redefinição de senha.
A mensagem dizia:
Olá, {username},
Recebemos uma solicitação para redefinir sua Instagram .
Se você ignorar esta mensagem, sua senha não será alterada. Se você não solicitou a redefinição da senha, entre em contato conosco.
Na mesma época em que os usuários começaram a receber esses e-mails, um cibercriminoso que usa o nome “Solonik” ofereceu dados que supostamente contêm informações sobre 17 milhões Instagram para venda em uma Dark Web .
Esses cerca de 17 milhões de registros incluem:
- Nomes de usuário
- Nomes completos
- IDs de usuário
- Endereços de e-mail
- Números de telefone
- Países
- Localizações parciais
Observe que não há senhas listadas nos dados.
Apesar da coincidência entre os dois eventos, Instagram neste fim de semana que eles estejam relacionados. Na plataforma X, a empresa afirmou ter corrigido um problema que permitia que terceiros solicitassem e-mails de redefinição de senha para “algumas pessoas”.
Então, o que está acontecendo?
Em relação aos dados encontrados na dark web na semana passada, Shahak Shalev, diretor global de pesquisa sobre golpes e IA da Malwarebytes, compartilhou que “há alguns indícios de que o dump Instagram inclui dados de outras Instagram supostas mais antigas Instagram e é uma espécie de compilação”. Enquanto a equipe de Shalev investiga os dados, ele também disse que as primeiras solicitações de redefinição de senha relatadas pelos usuários ocorreram dias antes dos dados serem publicados pela primeira vez na dark web, o que pode significar que “os dados podem ter circulado em grupos mais privados antes de serem tornados públicos”.
No entanto, outra possibilidade, disse Shalev, é que “outra vulnerabilidade/vazamento de dados estava ocorrendo enquanto algum malfeitor tentava espalhar contas [noInstagram]. O anúncio Instagramparece fazer referência a essa disseminação. Além do momento suspeito, não há nenhuma conexão clara entre os dois neste momento”.
Mas, o mais importante é que os golpistas não se importam se esses incidentes estão relacionados ou não. Eles tentarão tirar proveito da situação enviando e-mails falsos.
“Achamos importante alertar as pessoas sobre a disponibilidade dos dados para que todos pudessem redefinir suas senhas diretamente no aplicativo e ficar atentos a outras comunicações de phishing”, disse Shalev.
Se e quando soubermos mais, manteremos você informado, portanto, fique atento.
Como se manter seguro
Se você ativou a autenticação de dois fatores (2FA) na sua Instagram , acreditamos que seja realmente seguro ignorar os e-mails, conforme proposto pela Meta.
Caso queira jogar pelo seguro e decidir alterar sua senha, certifique-se de fazê-lo no aplicativo e não clique em nenhum link do e-mail, para evitar o risco de ter recebido um e-mail falso. Caso contrário, você pode acabar fornecendo sua senha a golpistas.
Outra coisa a ter em mente é que esses são metadados. Isso significa que alguns usuários podem tê-los reutilizado ou vinculado às suas contas Facebook WhatsApp. Portanto, como precaução, você pode verificar os logins recentes e as sessões ativas no Instagram, WhatsApp e Facebook e sair de qualquer dispositivo ou local que não reconheça.
Se você deseja saber se seus dados foram incluídos em uma violação Instagram , ou qualquer outra, experimente nossa verificação gratuita de Pegada Digital.
