Si recibió un correo electrónico para restablecer la contraseña de Instagram afirmando que usted lo solicitó, debe ignorarlo.
Malwarebytes informa que los ciberdelincuentes robaron los datos de la cuenta de Instagram de 17,5 millones de usuarios, pero la red social dice que no hubo violaciones de seguridad…
Muchos usuarios de Instagram han informado haber recibido correos electrónicos de restablecimiento de contraseña de Instagram, indicando que Meta recibió una solicitud de restablecimiento de contraseña mnb7.
Lo que sucedió exactamente no está del todo claro en este momento. Malwarebytes informes que los ciberdelincuentes robaron los datos de las cuentas de 17,5 millones de usuarios de Instagram.
Los ciberdelincuentes robaron información confidencial de 17,5 millones de cuentas de Instagram, incluidos nombres de usuario, direcciones físicas, números de teléfono, direcciones de correo electrónico y más. Estos datos están disponibles para la venta en la web oscura y pueden ser explotados por ciberdelincuentes.
Engadget dice que la empresa de seguridad atribuye esto a una vulnerabilidad en la API de Instagram.
Malwarebytes dijo en un correo electrónico a los clientes que descubrió la falla durante su escaneo de rutina de la web oscura y que estaba vinculada a un posible incidente relacionado con la exposición de la API de Instagram a partir de 2024.
Instagram dice no hubo violaciones de datos.
Solucionamos un problema que permitía a un tercero solicitar correos electrónicos de restablecimiento de contraseña para determinadas personas. No ha habido violaciones de nuestros sistemas y sus cuentas de Instagram están seguras. Puede ignorar estos correos electrónicos; disculpe la confusión.
Tomar de 9to5Mac
Parece probable que Malwarebytes tenga razón en su análisis de lo sucedido, mientras que Meta tiene razón técnica en que no se trata de una violación de datos, ya que el uso de una API proporcionada por la empresa no constituye una violación en sentido estricto, incluso si la API fue mal utilizada.
De cualquier manera, se aplica el consejo de la compañía: simplemente ignore los correos electrónicos de restablecimiento de contraseña que reciba. Sin embargo, debe tener especial cuidado con los ataques de phishing en los que se pueden utilizar elementos como su nombre de usuario de Instagram y su dirección de correo electrónico para intentar engañarlo haciéndole creer que es de Meta.
Imagen: 9to5Mac/Malwarebytes/Luc Chesser seguro desempaquetar
