O Instagram foi mesmo hackeado? A Meta nega violação em meio ao caos de redefinições em massa de senhas

Uma onda de emails inesperados de redefinição de senha deixou milhões de utilizadores do Instagram alarmados, levantando questões urgentes sobre se a plataforma sofreu uma brecha de segurança. A Meta mantém que os seus sistemas principais permanecem intactos, mas a explicação não convenceu todos.

O que realmente aconteceu?

O Instagram reconheceu que uma parte externa explorou uma vulnerabilidade no seu mecanismo de redefinição de senha para desencadear emails de redefinição autênticos em grande escala. Segundo a Meta, nenhuma infraestrutura interna foi comprometida e as contas dos utilizadores permaneceram protegidas. No entanto, a empresa tem-se mantido vaga sobre quem orquestrou o ataque e como acederam a esta funcionalidade em particular.

A alegação de dados que não desaparece

Pesquisadores de segurança da Malwarebytes desafiaram a narrativa da Meta, sugerindo que o incidente está ligado a uma maior violação de dados. Afirmam que informações de aproximadamente 17,5 milhões de contas do Instagram hackeadas — incluindo números de telefone, endereços de email e nomes de utilizador — estão a circular em fóruns underground, com vendedores a oferecê-las para compra.

A firma de investigação afirmou que o vendedor alega que este material provém de uma fuga de dados de 2024. A sua análise tornou-se viral, acumulando milhões de impressões nas redes sociais. No entanto, outros investigadores de segurança permanecem céticos, propondo que o conjunto de dados pode na verdade ser informação reciclada recolhida de perfis públicos do Instagram em 2022.

Por que os utilizadores estão em alerta

As narrativas conflitantes criaram uma confusão genuína. Enquanto os links de redefinição de senha parecem encaminhar-se para domínios legítimos do Instagram em vez de páginas de phishing fraudulentas, o incidente deixou as pessoas preocupadas se estão a ser alvo de scammers ou se enfrentam um risco real de tomada de conta.

O que recomendam os especialistas em segurança

Profissionais continuam a enfatizar as mesmas medidas de proteção: não clicar em links de emails não solicitados, redefinir as passwords manualmente através da aplicação ou website oficial, e ativar a autenticação de dois fatores para uma defesa extra. Estes passos continuam a ser a melhor proteção, independentemente de este incidente representar uma violação completa ou uma exploração limitada.

Impacto no mercado

As ações da Meta refletiram a incerteza. Na terça-feira, as ações fecharam a $631.09, representando uma queda de 1.69%. No entanto, após o horário de expediente, houve recuperação, com as ações a subir para $642.74, um aumento de 1.85% na Nasdaq.