Uma enxurrada de e-mails de redefinição de senha deixou usuários do Instagram em alerta nos últimos dias. A suspeita inicial era de um novo vazamento em larga escala, mas a própria plataforma afirmou que tudo não passou de uma falha operacional — e que não houve comprometimento direto de contas.
A confusão começou depois que a Malwarebytes Labs divulgou que um suposto leak teria exposto dados de cerca de 17,5 milhões de usuários. A análise posterior, porém, indica que esses dados não são novos. O material estaria ligado a um vazamento ocorrido em 2024 e que voltou a circular agora em fóruns usados por cibercriminosos, atingindo principalmente quem não trocou a senha desde então.
Por que tantos usuários receberam e-mails
Desde a semana passada, milhares de pessoas relataram mensagens avisando sobre tentativas de redefinição de senha, algo que normalmente indica que alguém tentou acessar a conta.
Em comunicado divulgado neste domingo (11), o Instagram afirmou que identificou e corrigiu um problema que permitia que terceiros solicitassem e-mails de redefinição de senha para algumas contas. Segundo a empresa, isso não envolveu invasão aos seus sistemas.
Na nota, a plataforma foi direta: os usuários podem ignorar essas mensagens, que foram geradas por esse erro, e as contas continuam seguras.
O que realmente vazou
Os dados que voltaram a circular vêm de um vazamento antigo, explorado em 2024 por meio de uma API do Instagram. Segundo a Malwarebytes, esse conjunto de informações foi republicado recentemente em um fórum underground, o que reacendeu o alerta.
O pacote inclui dados como:
-
nome de usuário
-
nome completo
-
endereço de e-mail
-
número de telefone
-
localização parcial e outros dados de contato
Ou seja, informações suficientes para facilitar golpes, engenharia social e tentativas de invasão, principalmente contra quem manteve as mesmas credenciais desde aquela época.
O que usuários devem fazer agora
Mesmo sem um novo vazamento confirmado, o episódio é um lembrete bem direto de que segurança digital não é algo para deixar no piloto automático.
Se você usa Instagram, o mínimo é:
-
trocar a senha caso ela tenha mais de um ano
-
ativar a autenticação em dois fatores (2FA) dentro das configurações do app
Com o 2FA ativo, mesmo que alguém tenha seu e-mail ou senha, ainda precisará de um código extra ou aprovação no seu dispositivo para entrar.
No fim das contas, o Instagram pode até não ter sido hackeado agora, mas a recirculação de dados antigos mostra como vazamentos nunca morrem de verdade. Eles só ficam esperando alguém reaproveitar.
