O Instagram corrigiu uma falha técnica que causou o envio em massa de e-mails de redefinição de senha para milhares de usuários nos últimos dias. As mensagens, que chegavam sem qualquer solicitação dos donos das contas, geraram um alerta de segurança global e forçaram um posicionamento oficial da Meta, dona da rede social.
Embora a empresa negue qualquer invasão em seus sistemas, uma empresa de cibersegurança ligou o evento à circulação de dados sensíveis na dark web. O incidente reacende o debate sobre a proteção de informações pessoais e a vulnerabilidade de perfis em plataformas gigantescas.
Falha técnica permitiu que terceiros disparassem alertas oficiais
A rede social admitiu a existência de um bug específico que possibilitava a estranhos solicitar a troca de senha em nome de outros usuários, segundo o G1. Essa brecha técnica não dava acesso direto ao perfil, mas ativava o sistema automático de segurança da plataforma, o que resultou no envio dos e-mails legítimos para as caixas de entrada.
Muitos usuários relataram o recebimento de múltiplos alertas, inclusive durante a madrugada, o que aumentou a sensação de um ataque coordenado em curso. A Meta afirmou que o problema foi totalmente solucionado no domingo (11) e que os sistemas internos permanecem íntegros.
Diante do volume de reclamações em outras redes sociais, como o X/Twitter, a recomendação oficial do Instagram é que os usuários simplesmente ignorem as mensagens recebidas indevidamente. Como os e-mails são comunicações automáticas disparadas pelo sistema oficial, eles não representam, por si só, que a conta foi invadida.
A empresa não detalhou como a falha era explorada ou quem seriam os “terceiros” que iniciaram os pedidos. Apenas focou na garantia de que os dados de login não foram comprometidos.
Dados vazados em anos anteriores alimentam novas ondas de ataques
Apesar da negativa da Meta sobre novas invasões, a empresa de segurança Malwarebytes identificou a venda de um banco de dados com 17,5 milhões de contas do Instagram. O material disponível em fóruns cibercriminosos inclui nomes de usuário, endereços de e-mail e números de telefone.
Especialistas explicam que essas informações provavelmente são fruto de uma recirculação de dados obtidos num incidente ocorrido em 2024. Criminosos utilizam essas listas antigas para tentar forçar acessos ou realizar ataques de engenharia social, aproveitando-se de usuários que não atualizam suas credenciais há muito tempo.
O perigo real reside no uso desses dados para golpes de phishing, nos quais criminosos tentam enganar as vítimas para obter senhas reais a partir dos dados de contato expostos. Mesmo que as senhas atuais não estejam no pacote vazado, a exposição do e-mail e do telefone facilita tentativas de invasão direcionadas.
Leia mais:
- CEO do Instagram comenta sobre um dilema moderno: como identificar conteúdo feito por IA?
- Por que fotos e vídeos perdem qualidade no Instagram?
- 7 truques criativos para utilizar no Instagram
Para garantir a proteção total, a orientação técnica é ativar imediatamente a autenticação de dois fatores (2FA) nas configurações do aplicativo. Essa camada extra de segurança impede o acesso mesmo que o invasor possua a senha porque exige um código enviado por SMS ou gerado por aplicativos de autenticação, como o Google Authenticator.
O post Trocar senha do Instagram? Não precisa! Entenda o caso apareceu primeiro em Olhar Digital.
Fonte: https://olhardigital.com.br/2026/01/12/seguranca/instagram-corrige-falha-que-enviou-emails-de-redefinicao-de-senhas/
