Pesquisadores da Malwarebytes Labs identificaram a circulação de dados pessoais de aproximadamente 17,5 milhões de usuários do Instagram entre grupos cibercriminosos. O material voltou a repercutir agora, embora o incidente original tenha ocorrido em 2024, com impacto maior em contas que não atualizaram credenciais de forma adequada.
Segundo análises disponíveis, o conjunto de dados inclui nomes de usuário, nomes completos, e-mails, telefones, endereços físicos parciais e outras informações de contato. Esses dados podem facilitar golpes de engenharia social, phishing e tentativas de sequestro de contas.
Que tipo de informação estaria circulando
Itens citados nas análises
- Nomes de usuário e nomes completos
- Endereços de e-mail
- Números de telefone
- Endereços físicos parciais e dados de contato
Como os criminosos podem usar esses dados
Riscos mais comuns
Com dados reais em mãos, golpistas conseguem personalizar mensagens e aumentar a taxa de sucesso de ataques. Um dos sinais relatados é a onda de e-mails falsos de redefinição de senha, que tenta induzir o usuário a clicar em links suspeitos ou fornecer informações adicionais.
Como identificar um e-mail falso de redefinição de senha?
Desconfie de mensagens que criem urgência, peçam confirmação imediata ou direcionem a páginas de login fora do padrão. O caminho mais seguro é acessar o aplicativo ou o site oficial digitando o endereço manualmente, em vez de clicar em links recebidos.
O que o Instagram afirmou
Em resposta, o Instagram (Meta) informou que corrigiu uma falha técnica que permitia solicitações em massa de e-mails de redefinição de senha. A empresa negou a existência de um “vazamento de dados” tradicional em seus servidores e declarou não haver evidências de comprometimento de sistemas internos, orientando usuários a ignorar e-mails de redefinição não solicitados.
Debate jurídico: LGPD e dever de segurança
O que entra em discussão
- Requisitos de segurança e responsabilização previstos na LGPD
- Avaliação de riscos aos titulares e eventual apuração por autoridade competente
- Discussões sobre responsabilidade civil em caso de dano material ou moral
Checklist rápido de proteção
Medidas recomendadas para reduzir riscos
Use senha forte e exclusiva para o Instagram e evite reutilização em outros serviços.
Habilite autenticação em duas etapas para dificultar sequestro de conta.
Ignore e-mails de redefinição não solicitados e evite clicar em mensagens suspeitas.
Revise sessões ativas/dispositivos conectados, quando a plataforma disponibilizar.
Incidentes com dados pessoais reforçam a necessidade de medidas técnicas robustas e respostas rápidas, além de maior atenção do usuário a golpes que se disfarçam de mensagens oficiais.
Fonte: Metrópoles
