Na semana passada, muitos Instagram começaram a receber e-mails não solicitados da plataforma alertando sobre um pedido de redefinição de senha.
A mensagem dizia:
«Olá {nome de utilizador},
Recebemos um pedido para redefinir Instagram sua Instagram .
Se ignorar esta mensagem, a sua palavra-passe não será alterada. Se não solicitou uma redefinição da palavra-passe, informe-nos.»
Na mesma altura em que os utilizadores começaram a receber esses e-mails, um cibercriminoso com o nome de Instagram ador «Solonik» colocou à venda, numa Dark Web .
Esses cerca de 17 milhões de registos incluem:
- Nomes de utilizador
- Nomes completos
- IDs de utilizador
- Endereços de correio eletrónico
- Números de telefone
- Países
- Localizações parciais
Observe que não há senhas listadas nos dados.
Apesar da coincidência dos dois eventos, Instagram neste fim de semana que eles estejam relacionados. Na plataforma X, a empresa afirmou ter corrigido um problema que permitia que terceiros solicitassem e-mails de redefinição de senha para «algumas pessoas».
Então, o que está a acontecer?
Em relação aos dados encontrados na dark web na semana passada, Shahak Shalev, diretor global de pesquisa sobre fraudes e IA da Malwarebytes, compartilhou que “há alguns indícios de que o dump Instagram inclui dados de outras Instagram supostas mais antigas Instagram e é uma espécie de compilação”. Enquanto a equipa de Shalev investiga os dados, ele também disse que os primeiros pedidos de redefinição de senha relatados pelos utilizadores ocorreram dias antes dos dados serem publicados pela primeira vez na dark web, o que pode significar que «os dados podem ter circulado em grupos mais privados antes de serem tornados públicos».
No entanto, outra possibilidade, disse Shalev, é que “outra vulnerabilidade/fuga de dados estava a ocorrer enquanto algum agente mal-intencionado tentava espalhar contas [noInstagram]. O anúncio Instagramparece fazer referência a essa disseminação. Além do momento suspeito, não há nenhuma ligação clara entre os dois neste momento”.
Mas, o mais importante é que os burlões não se importam se esses incidentes estão relacionados ou não. Eles tentarão tirar partido da situação enviando e-mails falsos.
«Achámos importante alertar as pessoas sobre a disponibilidade dos dados para que todos pudessem redefinir as suas palavras-passe diretamente na aplicação e ficarem atentos a outras comunicações de phishing», disse Shalev.
Se e quando descobrirmos mais, manteremos você informado, então fique ligado.
Como se manter seguro
Se ativou a autenticação de dois fatores (2FA) na sua Instagram , acreditamos que seja seguro ignorar os e-mails, conforme sugerido pela Meta.
Se quiser jogar pelo seguro e decidir alterar a sua palavra-passe, certifique-se de fazê-lo na aplicação e não clique em nenhum link do e-mail, para evitar o risco de ter recebido um e-mail falso. Caso contrário, poderá acabar por fornecer a sua palavra-passe a golpistas.
Outra coisa a ter em mente é que esses são metadados. Isso significa que alguns utilizadores podem tê-los reutilizado ou vinculado às suas contas Facebook WhatsApp. Portanto, como precaução, pode verificar os logins recentes e as sessões ativas no Instagram, WhatsApp e Facebook e sair de qualquer dispositivo ou local que não reconheça.
Se quiser saber se os seus dados foram incluídos numa violação Instagram , ou em qualquer outra, experimente a nossa análise gratuita de Pegada Digital.
