RESUMO EXECUTIVO

• Instagram afirma que não houve violação de dados, apesar de pedidos de redefinição de senha.
• Usuários receberam e-mails suspeitos, mas a empresa esclarece que não foram hackeados.
• Malwarebytes alegou que 17,5 milhões de contas estavam comprometidas e à venda na dark web.
• Instagram identificou e corrigiu um problema que permitia solicitações indevidas de redefinição de senha.
• A empresa pediu que os usuários ignorassem os e-mails de redefinição.

O QUE MUDA PARA ISPs

• Necessidade de monitoramento constante de segurança para evitar fraudes semelhantes.
• Importância de educar usuários sobre como identificar e-mails suspeitos.
• Reforço na implementação de autenticação em duas etapas para aumentar a segurança das contas.

CONTEXTO TÉCNICO

Recentemente, o Instagram enfrentou um incidente onde usuários relataram receber solicitações de redefinição de senha que pareciam suspeitas. A empresa, no entanto, assegurou que não houve uma violação de dados. A Malwarebytes, uma empresa de software antivírus, alegou que 17,5 milhões de contas do Instagram foram comprometidas e que informações sensíveis, como nomes de usuário e endereços, estavam disponíveis para venda na dark web.

Em resposta, o Instagram informou que havia corrigido um problema que permitia que partes externas solicitassem e-mails de redefinição de senha para alguns usuários. Embora a empresa não tenha detalhado a natureza do problema ou a identidade da parte externa, os usuários foram aconselhados a ignorar os e-mails suspeitos.

CONCLUSÃO: A situação destaca a importância da segurança cibernética e da comunicação clara por parte das plataformas. Provedores de internet devem estar atentos a incidentes semelhantes e considerar medidas adicionais para proteger seus usuários.

Fonte: https://techcrunch.com/2026/01/11/instagram-says-theres-been-no-breach-despite-password-reset-requests/