Más notícias para quem se preocupa com a segurança online. Segundo a Malwarebytes, um número significativo de contas do Instagram foi comprometido e os dados associados a esses perfis estarão a ser vendidos na dark web. No entanto, a história tem dois lados: o próprio Instagram emitiu um comunicado a garantir que não há motivo para alarme e que tudo não passou de um erro técnico, entretanto resolvido.
O mistério dos e-mails de reposição de palavra-passe
Se recebeste um e-mail estranho no fim de semana passado a informar que foi feito um pedido para alterar a tua palavra-passe, não foste o único. Um grande número de utilizadores reportou a mesma situação. Para acalmar os ânimos, a empresa utilizou o X (antigo Twitter) para explicar que uma entidade externa enviou esses e-mails por engano a alguns utilizadores e que a falha já foi corrigida. Na mesma mensagem, a rede social assegura que não existe qualquer perigo e que as contas estão seguras.
Contudo, a Malwarebytes conta uma versão bem diferente. A empresa de cibersegurança afirma ter descoberto que informações de cerca de 17,5 milhões de contas foram roubadas por hackers. Estamos a falar de dados sensíveis como “nomes de utilizador, moradas, números de telefone, endereços de e-mail e mais”.
O cenário torna-se mais preocupante com a alegação de que esta informação já se encontra à venda na dark web. Segundo a empresa de segurança, foi precisamente este vazamento que desencadeou o envio dos e-mails para alteração de palavra-passe, como medida de proteção, e não apenas um “erro técnico” como o Instagram sugere.
Em que ficamos e como te podes proteger?
A situação é confusa e as versões contraditórias: de um lado, o Instagram diz que está tudo bem; do outro, a Malwarebytes alerta para uma fuga de dados massiva. Perante a dúvida, a prudência é a melhor conselheira. É altura de verificares se a tua conta está realmente blindada.
A regra de ouro é ativar sempre a autenticação de dois fatores (2FA). Se ainda não o fizeste, abre a app do Instagram e vai ao teu perfil. Toca na tua foto ou no menu para acederes às definições. Procura por Definições da conta (ou Centro de Contas) e seleciona Palavra-passe e segurança. Nesse menu, toca em Autenticação de dois fatores para confirmar se está ativa ou para a configurares de imediato.
Para tirares as teimas, podes recorrer a sites de confiança como o Have I Been Pwned ou à ferramenta da própria Malwarebytes para verificar se os teus dados já foram expostos em fugas de informação passadas. Se o resultado for positivo e recente, não percas tempo: muda logo as tuas palavras-passe.