O Instagram negou qualquer violação de segurança depois que alguns usuários receberam solicitações suspeitas de redefinição de senha, contrariando as alegações da empresa de antivírus Malwarebytes de roubo de dados de 17,5 milhões de contas. Malwarebytes postado no Bluesky na sexta-feira, compartilhando uma captura de tela de um e-mail do Instagram notificando os usuários sobre uma solicitação de redefinição de senha. A postagem afirmava literalmente: “Os cibercriminosos roubaram informações confidenciais de 17,5 milhões de contas do Instagram, incluindo nomes de usuário, endereços físicos, números de telefone, endereços de e-mail e muito mais”. A Malwarebytes observou ainda que esses dados roubados estão disponíveis para venda na dark web e podem ser abusados por cibercriminosos. O Instagram respondeu no X, antigo Twitter, anunciando que havia corrigido um problema que permitia que uma parte externa solicitasse e-mails de redefinição de senha para alguns usuários. A empresa não forneceu detalhes sobre a identidade da parte externa ou a natureza do problema técnico. A postagem do Instagram terminou com a declaração: “Você pode ignorar esses e-mails – desculpe por qualquer confusão”.
