Instagram descarta vazamento de dados após alerta de redefinição de senhas e diz que falha já foi corrigida
Plataforma atribui e-mails suspeitos a abuso de funcionalidade interna e reforça que não houve acesso indevido às contas
O Instagram negou ter sofrido qualquer vazamento de dados após uma onda de relatos de usuários que receberam e-mails inesperados solicitando a redefinição de senha. Segundo a empresa, o episódio foi resultado de um uso indevido de um mecanismo interno, que permitia o envio desses avisos sem que houvesse comprometimento das contas ou dos sistemas da plataforma.
A repercussão aumentou depois que empresas de segurança digital levantaram a hipótese de que informações de milhões de usuários estariam circulando em fóruns clandestinos. As alegações incluíam possíveis dados como nomes de usuário, endereços de e-mail e telefones, o que levantou temores sobre golpes de phishing e tentativas de fraude direcionadas.
Em resposta, o Instagram afirmou publicamente que não houve invasão nem extração de dados de seus bancos internos. A companhia explicou que a funcionalidade usada para solicitar redefinições de senha foi explorada de forma automatizada por terceiros, gerando notificações legítimas, porém enganosas, para alguns usuários. O problema, segundo a plataforma, já foi identificado e corrigido.
A empresa também orientou que quem recebeu os e-mails não precisa tomar nenhuma ação, desde que não tenha clicado em links ou alterado credenciais. Ainda assim, reforçou boas práticas de segurança, como a ativação da autenticação em dois fatores e o uso de senhas fortes e exclusivas.
Especialistas em cibersegurança alertam que, mesmo sem um vazamento direto, situações como essa mostram como dados previamente expostos em outros incidentes ou bases públicas podem ser reutilizados para dar aparência de legitimidade a ataques de engenharia social. Por isso, recomendam atenção redobrada a comunicações não solicitadas, mesmo quando aparentam vir de serviços confiáveis.
O caso reacende o debate sobre a necessidade de controles mais rígidos contra abusos automatizados em grandes plataformas digitais, especialmente em recursos sensíveis como recuperação de contas, que seguem sendo um dos principais vetores explorados por criminosos online.
