Um cibercriminoso identificado como "Solonik" colocou à venda em fórum da dark web um banco de dados contendo informações de aproximadamente 17 milhões de contas do Instagram. O vazamento coincidiu com uma onda de e-mails de redefinição de senha que alarmou usuários da plataforma.
O que foi exposto
Os dados expostos incluem:
- Nomes de usuário e nomes completos
- IDs de usuário
- Endereços de e-mail
- Números de telefone
- Países e localizações parciais
Importante destacar que senhas não foram incluídas no vazamento.
Compilação de vazamentos anteriores?
Segundo análise da Malwarebytes, há indícios de que o banco de dados seja uma compilação de vazamentos anteriores do Instagram. Shahak Shalev, diretor global de pesquisa de golpes e IA da empresa, alertou que os dados podem ter circulado em grupos privados antes de serem publicados.
A resposta do Instagram
O Instagram negou conexão entre os eventos, afirmando ter corrigido uma falha que permitia a terceiros solicitar e-mails de redefinição de senha. Independentemente da relação entre os incidentes, especialistas alertam que golpistas aproveitarão a situação para enviar e-mails falsos.
Como se proteger
- Se você tem autenticação de dois fatores ativada, pode ignorar os e-mails de redefinição
- Caso queira trocar a senha por precaução, faça diretamente pelo aplicativo, nunca clicando em links de e-mails
- Verifique sessões ativas no Instagram, Facebook e WhatsApp, encerrando acessos desconhecidos
- Lembre-se: dados da Meta podem estar vinculados entre as plataformas
Fonte: Malwarebytes
