Alerta de Segurança: Fuga de Dados no Instagram Expõe 17,5 Milhões de Contas

Alerta de Segurança: Fuga de Dados no Instagram Expõe 17,5 Milhões de Contas

Uma vaga massiva de e-mails de redefinição de palavra-passe sem solicitação está a deixar os utilizadores do Instagram em alerta máximo. O fenómeno, que explodiu este sábado, 10 de janeiro de 2026, está diretamente ligado a uma fuga de dados na Dark Web que comprometeu as informações de aproximadamente 17,5 milhões de contas.

A Malwarebytes confirmou que o conjunto de dados inclui nomes completos, e-mails, números de telefone e localizações físicas. Este incidente está a ser explorado por cibercriminosos para lançar ataques de “credential stuffing” e tentativas de phishing altamente sofisticadas.

1. Por que recebeu um e-mail de redefinição de senha?

Se recebeu um e-mail legítimo do Instagram (enviado por security@mail.instagram.com) sem o ter pedido, não entre em pânico, mas aja com cautela.

• Ataque de Força Bruta: Hackers estão a usar a lista de e-mails filtrada para tentar forçar a entrada em contas. Ao solicitarem a redefinição, eles testam se o e-mail está ativo e tentam enganar o utilizador para que este clique num link malicioso ou lhes forneça um código de acesso.
• Phishing Disfarçado: Muitos destes e-mails podem ser falsificações perfeitas. O objetivo é levar o utilizador a um site falso que imita o Instagram para roubar as credenciais de login em tempo real.
• Exploração de API: Investigações preliminares sugerem que os dados foram obtidos através de uma vulnerabilidade numa API (interface de programação) de terceiros, permitindo a recolha massiva de dados de contacto.

2. O Passo Crítico: Verifique a Segurança Agora

De acordo com especialistas de cibersegurança e a revista Forbes, há uma ação prioritária que todos os utilizadores devem realizar imediatamente:

Verifique a sua “Atividade de Início de Sessão”: Aceda a Definições > Centro de Contas > Palavra-passe e Segurança > Onde tens sessão iniciada. Se vir algum dispositivo ou localização que não reconhece, termine a sessão nesse dispositivo imediatamente.

3. Guia de Proteção: Como Blindar a sua Conta

A Meta ainda não emitiu um comunicado oficial sobre a dimensão total do impacto, mas as recomendações de segurança são urgentes:

1. Não clique em links nos e-mails: Se recebeu um pedido de redefinição, ignore-o. Se quiser mudar a sua senha por precaução, faça-o diretamente através da aplicação oficial do Instagram.
2. Ative a Autenticação de Dois Fatores (2FA): Utilize preferencialmente aplicações de autenticação (como Google Authenticator ou Authy) em vez de SMS, que é vulnerável a ataques de SIM Swap.
3. Atualize o seu E-mail de Recuperação: Certifique-se de que o e-mail associado à conta é seguro e tem uma palavra-passe única.
4. Revogue Aplicações de Terceiros: Vá a Definições e Privacidade > Aplicações e sites e remova o acesso de qualquer plataforma que já não utilize ou que lhe pareça suspeita.

4. O Impacto da Fuga de Dados (Dark Web)

Os dados expostos pelo hacker sob o pseudónimo “Solonik” estão a ser partilhados gratuitamente em fóruns de crime informático. Isto significa que, mesmo que a sua conta não seja invadida hoje, os seus dados (telefone e e-mail) podem ser usados para burla via SMS (Smishing) ou chamadas fraudulentas em nome de instituições bancárias nos próximos meses.

PC ASSISTE: Serviços de Assistência em Informática.

Precisa de assistência informática ao domicílio? Marque Já Aqui