Outro Grande Vazamento de Dados: Instagram Revela Informações Pessoais de 17,5 Milhões de Utilizadores

Uma violação de dados significativa comprometeu a infraestrutura de segurança do Instagram, afetando aproximadamente 17,5 milhões de contas de utilizador. Os dados vazados incluem informações pessoais críticas—nomes de utilizador, endereços de email, números de telefone e moradas—todas elas foram parar à dark web para venda.

Que Informação Foi Exposta?

O alcance desta violação de dados é extenso. Os atacantes agora possuem acesso a uma base de dados de utilizadores abrangente, contendo nomes, detalhes de contacto e dados de localização. Esta combinação de informações cria uma tempestade perfeita para fraudadores, permitindo campanhas de phishing, tomada de controlo de contas e potenciais esquemas de roubo de identidade direcionados a milhões de utilizadores globalmente.

A Causa Técnica Raiz

Pesquisadores de segurança da Malwarebytes identificaram a origem da violação numa vulnerabilidade de API que o Instagram não conseguiu corrigir adequadamente em 2024. A exposição da API da plataforma Meta deixou os dados dos utilizadores acessíveis a partes não autorizadas durante um período prolongado. Tais configurações incorretas de API são surpreendentemente comuns, mas muitas vezes revelam-se catastróficas quando descobertas por atores maliciosos.

Evidências da Violação Já São Visíveis

Os utilizadores começaram a relatar atividades suspeitas nas suas contas, nomeadamente um aumento nos emails não solicitados de redefinição de palavra-passe. Estas notificações servem como um sinal de alerta de que as credenciais já estão em risco e que os atacantes começaram a explorar tentativas de acesso.

O Silêncio da Meta Levanta Preocupações

Apesar da gravidade desta violação de dados que afetou 17,5 milhões de utilizadores, a Meta ainda não emitiu uma declaração oficial reconhecendo o incidente ou delineando um plano de remediação. Esta falta de transparência é preocupante para os utilizadores afetados que procuram clareza e orientação.

Como os Utilizadores Podem Proteger-se

Especialistas em segurança recomendam unanimemente ações de proteção imediatas:

• Ativar a autenticação de dois fatores (2FA) em todas as contas
• Alterar as palavras-passe para credenciais fortes e únicas
• Monitorizar contas financeiras e pessoais por atividades suspeitas
• Considerar congelar relatórios de crédito se a exposição de dados pessoais for grave

A violação de dados do Instagram serve como um lembrete claro de porque a segurança de API e testes de penetração regulares continuam a ser essenciais para plataformas que lidam com milhões de registos de utilizadores.