Vazamento ocorrido em 2024 reaparece na internet e afeta principalmente contas que não atualizaram senha no último ano
Pesquisadores da empresa de segurança digital Malwarebytes Labs identificaram que informações pessoais de aproximadamente 17,5 milhões de usuários do Instagram estão sendo compartilhadas entre grupos de cibercriminosos. Embora o caso tenha ganhado repercussão apenas recentemente, as análises indicam que o vazamento original ocorreu em 2024 e voltou a circular nos últimos dias.
De acordo com a Malwarebytes, o material reapareceu em fóruns especializados em crimes digitais e está sendo distribuído gratuitamente. O impacto atinge principalmente usuários que não atualizaram suas credenciais de acesso desde o período em que a falha de segurança ocorreu.
Entre as informações expostas estão nomes de usuário, nomes completos, endereços de e-mail, números de telefone, endereços físicos parciais e outros dados de contato. Nos últimos dias, diversos usuários relataram tentativas de acesso não autorizado às suas contas, além do recebimento de mensagens fraudulentas que simulam comunicações oficiais do Instagram.
Os pesquisadores apontam que os dados vazados provavelmente foram obtidos através de uma interface de programação de aplicativos (API) comprometida em 2024. Todo o conteúdo coletado naquela ocasião teria sido armazenado e só agora foi disponibilizado publicamente entre cibercriminosos, ampliando os riscos de uso indevido das informações.
A Meta, empresa responsável pelo Instagram, não se pronunciou oficialmente sobre o incidente até o momento da publicação desta reportagem. A ausência de posicionamento da companhia preocupa especialistas em segurança digital, que destacam a importância de comunicação transparente em casos de vazamento de dados.
Especialistas recomendam que os usuários da plataforma adotem medidas preventivas imediatas. As principais orientações incluem a ativação da autenticação em dois fatores, que adiciona uma camada extra de segurança ao processo de login, e a alteração de senhas, especialmente para aqueles que não realizaram essa atualização nos últimos 12 meses.
Além disso, usuários devem estar atentos a tentativas de phishing – mensagens fraudulentas que tentam obter informações pessoais ou financeiras. É importante verificar a autenticidade de qualquer comunicação que solicite dados pessoais ou redefinição de senha, acessando diretamente o aplicativo oficial em vez de clicar em links recebidos por e-mail ou mensagem.
O incidente reforça a importância de práticas de segurança digital robustas tanto por parte das plataformas quanto dos usuários, evidenciando que dados comprometidos podem permanecer em posse de criminosos por longos períodos antes de serem efetivamente utilizados em ataques.
Fonte: SPPD-MS
