O Instagram, da Meta, publicou uma nota na tarde deste domingo (11) pedindo desculpas aos usuários por uma “confusão” causada pela empresa. Em postagem feita no X (antigo Twitter), a companhia informou que corrigiu uma brecha que permitia que terceiros solicitassem a redefinição de senhas de algumas contas.
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
— Instagram (@instagram) January 11, 2026
You can ignore those emails — sorry for any confusion.
Nas redes sociais, diversos usuários relataram o problema. “Acordar com 47 e-mails de redefinição de senha achando que tinha sido hackeado por um gênio do crime, mas era apenas um bug do Instagram”, comentou um internauta.
“É impressionante que diariamente eu receba e-mail de solicitação de troca de senha do Instagram. Irmão, minha conta não tem nada demais, pode parar com a graça”, escreveu outro usuário.
Vazamento de dados
Segundo a empresa de segurança digital Malwarebytes Labs, o Instagram sofreu um vazamento de dados que deixou 17,5 milhões de usuários vulneráveis. O incidente teria ocorrido em 2024 e os dados teriam voltado a circular recentemente entre um grupo de cibercriminosos.
De acordo com o alerta da Malwarebytes, foram expostas informações pessoais como nomes de usuário, nomes completos, endereços de e-mail, números de telefone, endereços físicos parciais e outros dados de contato.
Os pesquisadores da empresa acreditam que os dados tenham sido obtidos a partir de uma API vazada em 2024. O material coletado na época teria sido publicado gratuitamente nesta semana em um fórum frequentado por cibercriminosos.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) January 9, 2026
