Durante o fim de semana, milhões de utilizadores do Instagram em todo o mundo acordaram com um susto: as suas caixas de correio estavam inundadas com emails oficiais do Instagram a pedir para redefinir a palavra-passe. A mensagem era alarmante, sugerindo que alguém estava a tentar aceder às contas. O pânico instalou-se, com rumores de um ataque informático em larga escala a circularem rapidamente.
A empresa de segurança Malwarebytes chegou a publicar no Bluesky que hackers poderiam ter roubado dados de 17.5 milhões de contas, vendendo a informação na dark web. No entanto, o Instagram veio agora a público desmentir categoricamente estas alegações de hack.
O que aconteceu realmente?
Num comunicado oficial na rede social X, o Instagram esclareceu que não houve qualquer violação de dados. A vossa conta não foi comprometida.
O que ocorreu foi um abuso do sistema de recuperação de conta. O Instagram explicou que “corrigiu um problema que permitia a uma parte externa solicitar emails de redefinição de palavra-passe para algumas pessoas”.
Em termos simples: alguém (a “parte externa”) descobriu uma forma de automatizar o pedido de redefinição de palavra-passe em massa, sem precisar de entrar nas contas. O objetivo era provavelmente causar caos ou testar vulnerabilidades, mas não houve acesso não autorizado.
O que deves fazer?
A recomendação oficial do Instagram é simples: podes ignorar os emails.
- Se não pediste: Os emails foram gerados por este abuso do sistema e não indicam que alguém sabe a tua palavra-passe atual.
- Se estás preocupado: Embora não seja estritamente necessário segundo a empresa, mudar a tua palavra-passe é sempre uma boa prática de higiene digital se te sentires inseguro.
O incidente serve como lembrete da importância da autenticação de dois fatores (2FA), que protege a conta mesmo que alguém tenha a tua palavra-passe ou tente estes truques de recuperação.
Outros artigos interessantes:
