Uma fuga de dados no Instagram expôs informação sensível de cerca de 17,5 milhões de utilizadores, com os dados a serem partilhados na dark web, segundo investigadores da empresa de cibersegurança Malwarebytes.
De acordo com a investigação, foram roubados nomes de utilizador, endereços de e-mail, números de telefone e códigos postais. A informação terá sido divulgada no fórum BreachForums a 7 de janeiro e a sua autenticidade já foi confirmada pelos especialistas.
A origem da fuga estará relacionada com uma vulnerabilidade na API do Instagram explorada em 2024. A Malwarebytes alerta que os dados podem ser usados para tentativas de fraude, envio de mensagens falsas em nome da plataforma ou acesso não autorizado às contas.
Alguns utilizadores terão já recebido pedidos para redefinir a palavra-passe, o que aumenta o risco de esquemas de phishing e roubo de identidade. Até ao momento, a Meta ainda não comentou oficialmente o incidente.
Como medida preventiva, os especialistas recomendam a alteração imediata da palavra-passe e a ativação da autenticação de dois fatores.