Instagram niega categóricamente la 'fuga de 17.5 millones de datos'… y afirma que "no ha habido ningún ataque de hackers"

Instagram niega rotundamente las dudas recientes sobre la filtración de información personal de más de 170,000 cuentas y explica que no se ha producido ningún incidente de seguridad. Aunque los usuarios han reportado de manera indirecta haber recibido correos electrónicos de restablecimiento de contraseña anómalos, lo que ha provocado una rápida expansión de las preocupaciones relacionadas con vulnerabilidades de seguridad, Meta ha aclarado que esto se debe únicamente a solicitudes de ataque externas al sistema y que en realidad no se ha producido ningún robo de datos.

La controversia comenzó cuando un gran número de usuarios de Instagram empezó a recibir mensajes de restablecimiento de contraseña no solicitados por ellos mismos. Algunos expertos en seguridad y comunidades sugirieron que los hackers podrían haber infiltrado los sistemas internos e intentado robar cuentas a gran escala.

Lo que aumenta la inquietud es que una empresa de seguridad descubrió que en la dark web se está vendiendo un conjunto de datos que contiene información de 17.5 millones de cuentas de Instagram. Se afirma que esta información no solo incluye nombres de usuario, correos electrónicos y números de teléfono, sino que en algunos casos también involucra direcciones físicas y otros datos sensibles.

Sin embargo, Meta, en una declaración oficial publicada en Bleeping Computer, enfatizó: “No hay evidencia que indique que los sistemas internos hayan sido comprometidos”, “No ha habido ataques de hackers ni las credenciales de las cuentas han sido filtradas”. La explicación proporcionada señala que el problema radica en una vulnerabilidad en la función de solicitudes de restablecimiento de contraseña, que permitía a personas externas abusar de dicha función. La vulnerabilidad ya ha sido corregida y se ha añadido que la información de los usuarios se encuentra en un estado seguro.

Los expertos del sector señalan que el conjunto de datos en circulación puede no ser una versión auténtica de la filtración. Es común que se vuelvan a empaquetar y publicar casos históricos de recopilación de datos o recopilaciones anteriores de información. En el pasado, cuando plataformas conocidas enfrentaron caos o controversias, se han intentado varias veces vender datos filtrados empaquetados como “el último ataque de hackers” para obtener atención o beneficios.

Mientras tanto, desde Instagram indican que todavía están investigando el origen del conjunto de datos que circula en la dark web. Por lo tanto, para esclarecer completamente la veracidad de la información y la naturaleza del incidente, se espera que pase algún tiempo.

Los expertos recomiendan a los usuarios que tomen esto como una oportunidad para aumentar su precaución. Se recomienda especialmente no hacer clic en enlaces sospechosos en correos electrónicos y acceder directamente al sitio oficial de Instagram para verificar la seguridad de la contraseña. Además, se enfatiza que el uso de autenticación en dos pasos y otras medidas de seguridad puede reducir eficazmente el riesgo de que las cuentas sean hackeadas.