¿Qué ocurrió?
Instagram confirmó la corrección de una vulnerabilidad que permitía a terceros enviar correos de restablecimiento de contraseña a algunos usuarios sin su consentimiento. El incidente generó preocupación luego de que múltiples personas reportaran en redes sociales la recepción reiterada de estos mensajes.
La postura de Meta
La empresa matriz, Meta, aseguró que no hubo una brecha en sus sistemas y que las cuentas de los usuarios permanecen seguras. Según la compañía, el problema ya fue solucionado y los usuarios pueden ignorar los correos recibidos como parte de este fallo, ofreciendo disculpas por la confusión ocasionada.
Reportes de una supuesta filtración masiva
En paralelo, surgieron afirmaciones sobre una filtración de datos asociada a 17,5 millones de cuentas de Instagram, difundidas por una firma de ciberseguridad. Los datos mencionados incluían nombres de usuario, correos electrónicos, números de teléfono y otra información personal.
¿Datos nuevos o filtración antigua?
Expertos en ciberseguridad aclararon que la información no sería reciente. De acuerdo con los análisis, se trataría de datos originados en una filtración de 2022, que fueron republicados posteriormente por actores maliciosos.
El servicio de notificación de brechas Have I Been Pwned confirmó la circulación de un conjunto de datos con más de 17 millones de registros, incluyendo 6,2 millones de direcciones de correo electrónico, además de nombres de usuario, IDs de cuenta, geolocalización y números telefónicos.
Sin vínculo directo con el fallo reciente
Las investigaciones indican que estos datos no están relacionados con la vulnerabilidad de restablecimiento de contraseñas recientemente corregida. Todo apunta a que la información fue obtenida a través de una API de Instagram y no incluye contraseñas, ni evidencia de acceso actual no autorizado a cuentas.
Contexto para las empresas
Aunque el fallo técnico ya fue mitigado y no se confirmó una brecha activa, el caso refuerza la importancia de:
Monitorear el reuso de filtraciones antiguas en campañas de desinformación.
Evaluar la exposición de datos históricos en plataformas de terceros.
Mantener programas de concienciación para usuarios ante correos inesperados de seguridad.
En resumen, Instagram corrigió un problema real de su plataforma, pero los datos que circulan en foros no corresponden a una nueva filtración, sino a información previamente expuesta y reutilizada.
