Yakarta, CNN Indonesia —
Instagram habló después de que millones de usuarios informaron haber recibido correos electrónicos sospechosos solicitando restablecer sus contraseñas.
Plataformas redes sociales La empresa de Meta enfatizó que no hubo filtración de datos detrás de este incidente, aunque este asunto generó preocupaciones sobre la seguridad de las cuentas de los usuarios.
PUBLICIDAD
Desplácese para continuar con el contenido
“Solucionamos un problema que permitía a partes externas solicitar correos electrónicos de restablecimiento de contraseña para algunos usuarios. No hubo ninguna violación de nuestro sistema y su cuenta de Instagram es segura”, dijo Instagram el domingo (1/11) en X.
“Puedes ignorar los correos electrónicos; perdón por la confusión”, añadió.
Sin embargo, Instagram no explicó más lo sucedido. Esta afirmación también generó especulaciones entre los usuarios.
Según Tech Crunch, la declaración de Instagram salió a la luz después de que la compañía antivirus Malwarebytes subiera una declaración a Bluesky el viernes pasado.
En la carga, Malwarebytes compartió una captura de pantalla de un correo electrónico de Instagram notificando a los usuarios sobre una solicitud de restablecimiento de contraseña.
Malwarebytes incluso afirma que los ciberdelincuentes robaron datos confidenciales de alrededor de 17,5 millones de cuentas de Instagram, incluidos nombres de usuario, direcciones físicas, números de teléfono, direcciones de correo electrónico y otra información.
“Los ciberdelincuentes robaron información confidencial de 17,5 millones de cuentas de Instagram, incluidos nombres de usuario, direcciones físicas, números de teléfono, direcciones de correo electrónico y más”, escribió Malwarebytes.
Malwarebytes dijo que los datos estaban disponibles para la venta en la web oscura y que los ciberdelincuentes podrían utilizarlos indebidamente.
Los datos parecen referirse a datos recopilados a través de la API en 2022 y compartidos por primera vez con ciberdelincuentes en 2024. Sin embargo, esta es la primera vez que, o al menos parte de ellos, se distribuye públicamente y de forma gratuita.
Esto significa que cualquier persona con acceso a BreachForums puede descargarlo y potencialmente utilizar los datos de forma maliciosa.
Estos datos incluyen nombres de usuario y direcciones de correo electrónico de Instagram, así como números de teléfono e identificaciones de usuario.
Queda por ver si el aumento actual de los ataques de restablecimiento de contraseñas está relacionado con esta publicación, aunque la proximidad de la teoría hace que sea difícil descartarla.
Además, se recomienda a los usuarios que habiliten la autenticación de dos factores para la seguridad de la cuenta.
De esta forma, los ciberdelincuentes no pueden acceder a su cuenta aunque tengan la contraseña.
(wpj/dmi)
(Gambas: vídeo de CNN)
About The Author
