Milers d'usuaris d'Instagram han rebut en els últims dies correu-vos legítims per a restablir la seua contrasenya sense haver-los sol·licitat. Encara que això ha generat preocupació i ha coincidit amb l'aparició d'un suposat arxiu amb milions de dades d'usuaris, Meta assegura que no hi ha hagut cap bretxa i que els comptes continuen sent segures. T'expliquem què ha passat i què has de fer.

En els últims dies, milions d'usuaris d'Instagram han rebut inesperats correus electrònics legítims de la plataforma informant d'una sol·licitud de restabliment de contrasenya que ells no havien iniciat. Mitjans especialitzats com Cybernews i TechRadar van confirmar que l'enviament massiu d'aquestes alertes havia afectat milions de persones. Els correus procedien de les adreces oficials d'Instagram, la qual cosa va generar encara més inquietud: estava algú intentant accedir als comptes?

El suposat arxiu filtrat amb 17,5 milions de perfils

Coincidint amb aquest episodi, l'empresa de ciberseguretat Malwarebytes va alertar en X sobre l'aparició en fòrums de hacking d'un arxiu que contindria informació de fins a 17,5 milions de comptes d'Instagram, incloent-hi noms, telèfons, correus electrònics i adreces físiques.

No obstant això, investigadors independents han assenyalat que aquest dataset coincideix amb filtracions antigues, especialment amb dades obtingudes mitjançant scraping en 2017 i reempaquetats en diferents anys; és a dir: no hi ha evidències que eixe arxiu provinga d'un atac recent contra Instagram.

La posició oficial de Meta: “No hi ha hagut cap accés no autoritzat”

Mentrestant, Meta (l'empresa matriu d'Instagram) insisteix que no ha patit cap bretxa de seguretat i que els usuaris poden “ignorar aquests correus”.L'empresa va eixir ràpidament a desmentir les primeres sospites de bretxa. Segons Meta, l'allau de correus es va deure a una fallada que permetia a tercers desencadenar sol·licituds legítimes de reinicialitze, però sense accedir a cap compte ni vulnerar els seus sistemes.

En paraules d'un portaveu:

“Hem solucionat un problema que permetia a un tercer sol·licitar correus de restabliment. No hi ha hagut cap bretxa i els comptes romanen segures”.

Meta afirma que els usuaris poden ignorar els correus si ells no van sol·licitar el reinicialitze.

Què fer si reps un dels correus

L'ocorregut aquests dies amb Instagram és una mescla confusa de dos fenòmens simultanis: d'una banda, una fallada ja solucionada, que va permetre que s'enviaren correus legítims de reinicialitze a milions d'usuaris; per un altre, la circulació d'un *dataset antic presentat com una filtració recent.

Hui dia, i segons la informació disponible, no existeix evidència d'una bretxa actual en Instagram ni d'accessos no autoritzats a comptes.
Així i tot, com sempre, reforçar la seguretat amb 2FA i estar atents a possibles intents de *phishing continua sent el més recomanable.

•  Ignora el correu si no vas sol·licitar el reinicialitze: Els correus són reals, però no indiquen un accés no autoritzat.
•  Activa la verificació en dos passos, dins de l'apartat de 'Contrasenya i seguretat' de l'app.
•  Revisa l'activitat recent del teu compte: Només per precaució, en el mateix apartat de 'Contrasenyes i seguretat' comprova si apareix algun inici de sessió desconegut en 'On has iniciat sessió' o 'Alertes d'inici de sessió'. 
•  Canvia la contrasenya sol si notes una cosa inusual: no és necessari com a conseqüència directa d'aquest incident, ja que no s'han filtrat contrasenyes.

A més, des d'OCU sempre aconsellem que:

•  Desconfies de correus, SMS o missatges directes inesperats que demanen dades personals o incloguen enllaços sospitosos.
•  No reutilitzes contrasenyes en diferents serveis i revises especialment la seguretat del correu electrònic.
•  Comproves l'activitat d'inici de sessió i tancar accessos que no es reconeguen.
•  Mantingues l'aplicació actualitzada per a reduir vulnerabilitats.
•  Protegisques les dades personals i extremes la precaució enfront de missatges inesperats és clau per a evitar fraus i usos indeguts de la informació en internet.

Consulta la notícia original ACI