Se você recebeu um e-mail não solicitado de redefinição de senha do Instagram nos últimos dias, não precisa entrar em pânico. Essas mensagens não parecem ser o resultado de uma nova violação de dados ou comprometimento da conta, mas sim de um bug que a Meta afirma ter corrigido.
Após uma onda de solicitações suspeitas de recuperação de contas, o fornecedor de software antivírus Malwarebytes publicou um aviso em 9 de janeiro de que os agentes da ameaça roubaram informações pessoais de 17,5 milhões de contas do Instagram. Como relata o BleepingComputer, houve várias alegações de que hackers obtiveram dados de contas do Instagram de vários incidentes de raspagem de API nos últimos anos, mas observa que não houve nenhum incidente confirmado nem prova definitiva de uma nova violação. Meta disse que o problema foi o resultado de um bug que permitiu que os agentes de ameaças solicitassem e-mails de redefinição de senha, que já foram corrigidos, e nega que os dados do usuário tenham sido realmente comprometidos.
É claro que as violações de dados não são incomuns e as plataformas Meta já foram alvo de ataques no passado. Portanto, você ainda deve praticar uma boa higiene digital e ficar atento a tentativas de phishing que possam indicar comprometimento da conta.
Como manter sua conta do Instagram segura
Se você receber um e-mail de redefinição de senha do Instagram que não solicitou, não precisará fazer nada com ele. Você pode simplesmente ignorar e excluir a mensagem. Em geral, você deve evitar clicar em links em mensagens relacionadas à segurança que pareçam urgentes ou assustadoras (novamente, se você não iniciou a recuperação da conta), pois podem ser tentativas de phishing destinadas a roubar suas credenciais ou outras informações confidenciais. Se quiser alterar uma senha ou atualizar outros detalhes de segurança de qualquer conta, você deve ir diretamente ao site ou aplicativo e fazer isso lá.
O que você acha até agora?
Se ainda não o fez, você pode (e deve) habilitar a autenticação de dois fatores (2FA) para Instagram. No aplicativo móvel, abra o Menu na sua página de perfil e vá para Central de contas > Senha e segurança > Autenticação de dois fatores. Você pode optar por receber códigos de login via aplicativo de autenticação (como Google Authenticator ou Duo), SMS ou WhatsApp. Como escrevi, nem todos os métodos 2FA são criados iguais: os códigos SMS são facilmente phishing, portanto, um aplicativo de autenticação é provavelmente sua melhor opção aqui.
Finalmente, você pode verificar se há dispositivos suspeitos conectados à sua conta do Instagram em Central de contas > Senha e segurança > Onde você está logadon. Se você vir algum dispositivo que não reconhece, selecione-o e toque em Sair.
