Instagram ha negado la violación después de que muchas personas recibieron correos electrónicos pidiéndoles que restablecieran sus contraseñas.

Instagram ha negado una violación de datos después de que varios usuarios recibieran correos electrónicos solicitándoles que restablecieran sus contraseñas.

La compañía dijo que había solucionado un problema que permitía a una “parte externa” hacer que la plataforma de redes sociales enviara solicitudes legítimas de restablecimiento de contraseña a los usuarios.

Instagram ha dicho a los usuarios que no hubo ninguna violación en sus sistemas y que sus cuentas están seguras.

Pero algunos expertos cuestionaron la afirmación, y la empresa de seguridad cibernética Malwarebytes dijo que los correos electrónicos de restablecimiento de contraseña en realidad se enviaron como resultado de un pirateo.

“Los ciberdelincuentes robaron información confidencial de 17,5 millones de cuentas de Instagram, incluidos nombres de usuario, direcciones físicas, números de teléfono, direcciones de correo electrónico y más”, decía en una publicación en X, junto con una captura de pantalla de un correo electrónico de restablecimiento de contraseña de Instagram.

La empresa no proporcionó más detalles, pero la publicación ha sido vista más de 2,3 millones de veces.

Malwarebytes le dijo a la BBC que los correos electrónicos de restablecimiento de contraseña fueron el resultado directo de una venta continua de datos privados en un foro de piratas informáticos en el que un delincuente reclamó los datos personales de 17,5 millones de usuarios de Instagram.

El comunicado decía que los datos procedían de una “filtración” en 2024.

Pero algunos investigadores de seguridad creen que en realidad se trata de una base de datos más antigua extraída de datos visibles públicamente, como nombres y ubicaciones, en 2022.

Los correos electrónicos de restablecimiento de contraseña con advertencia de Malwarebytes han confundido a miles de personas en las redes sociales.

Y la interpretación de Instagram también plantea dudas.

“Hemos solucionado un problema que permitía a un tercero solicitar correos electrónicos de restablecimiento de contraseña para algunas personas”, dijo la compañía.

“No hay ninguna violación de nuestros sistemas”.

Pero Instagram no respondió a las preguntas de la BBC sobre quién es la parte externa que puede enviar solicitudes legítimas de restablecimiento de contraseña en nombre de la empresa.

Estos correos electrónicos han preocupado a algunos usuarios en las redes sociales porque consideran que se trata de una estafa o un intento de phishing diseñado para recopilar más datos suyos.

Pero los enlaces en el correo electrónico no parecían ser maliciosos y un proceso de restablecimiento de contraseña guiado por el usuario parecía legítimo.

Pero el consejo, como siempre, es ir directamente al sitio web o aplicación para realizar cambios en las contraseñas y agregar protección adicional.