În ianuarie 2026, numeroși utilizatori au raportat că primesc e-mailuri repetate de resetare a parolei Instagram, deși nu au solicitat această acțiune. Situația a alimentat speculații despre o posibilă scurgere de date și a adus reacții publice atât din zona companiilor de securitate, cât și din partea Instagram/Meta.
Ce a reclamat Malwarebytes și de ce a crescut îngrijorarea
Potrivit relatărilor preluate de presa tech, Malwarebytes a indicat existența unor date asociate conturilor Instagram (inclusiv informații considerate sensibile) care ar fi apărut la vânzare în medii infracționale online, ceea ce ar fi putut crește riscul de phishing și tentativă de preluare a conturilor. În aceeași linie, publicații au asociat fenomenul cu un posibil incident legat de expunerea unei interfețe (API) menționată în contextul anului 2024.
Important: faptul că primești e-mailuri de resetare nu dovedește, de la sine, o compromitere a contului. În multe cazuri, atacatorii pot declanșa în masă solicitări de resetare (pentru a speria utilizatorul sau pentru a-l împinge către un link de phishing), fără să aibă acces efectiv la parolă.
În comunicări citate de publicații, Instagram a transmis că a remediat o problemă care permitea unei părți externe să solicite e-mailuri de resetare pentru anumite persoane și că nu a existat o breșă a sistemelor sale, conturile rămânând „securizate”. Cu alte cuvinte: fenomenul a fost tratat ca abuz…
