O Instagram corrigiu uma falha técnica que causou o envio em massa de e-mails de redefinição de senha para milhares de usuários. As mensagens, que chegavam sem qualquer solicitação dos donos das contas, geraram um alerta de segurança global.
A empresa nega qualquer invasão em seus sistemas, mas uma empresa de cibersegurança ligou o evento à circulação de dados sensíveis na dark web.
A falha técnica permitiu que terceiros disparassem alertas oficiais, ativando o sistema automático de segurança da plataforma, o que resultou no envio dos e-mails legítimos para as caixas de entrada.
A empresa não detalhou como a falha era explorada ou quem seriam os “terceiros” que iniciaram os pedidos, apenas focou na garantia de que os dados de login não foram comprometidos.
