Vazamento do Instagram: Por que você está recebendo e-mails de redefinição de senha e como se proteger

Usuários do Instagram relataram um aumento de e-mails inesperados de redefinição de senha, chegando no momento em que notícias(nova janela) circulavam de que um banco de dados contendo mais de 17 milhões de contas do Instagram havia vazado na dark web. Juntos, os dois eventos levantaram preocupações sobre uma possível violação de dados e deixaram muitos usuários preocupados com a segurança de suas contas.

Aqui está o que aconteceu e o que você pode fazer para manter sua conta do Instagram segura.

• O que levou aos e-mails de redefinição de senha do Instagram?
• Se não há vazamento de dados do Instagram, por que se preocupar com e-mails de redefinição de senha?
• Como alterar sua senha do Instagram
• Como redefinir sua senha do Instagram
• Como manter sua conta do Instagram segura
• Fique seguro com o Proton Pass

O que levou aos e-mails de redefinição de senha do Instagram?

Em janeiro de 2026, usuários do Instagram começaram a receber(nova janela) várias notificações de redefinição de senha de security@mail.instagram.com. Os usuários não haviam, no entanto, solicitado a redefinição de suas senhas. Para alguns, os e-mails chegaram repetidamente em curtos períodos de tempo, desencadeando temores de que suas contas estivessem ativamente sob ataque.

A Meta, empresa controladora do Instagram, confirmou(nova janela) que um erro permitiu que uma parte externa solicitasse e-mails de redefinição de senha para outros usuários. Disse que corrigiu o problema, enfatizando que não houve violação dos sistemas do Instagram e que as contas permanecem seguras. A empresa não forneceu detalhes técnicos sobre como o erro ocorreu e, em vez disso, minimizou a gravidade do problema. A Meta pediu aos usuários que simplesmente ignorassem os e-mails.

Neste momento, não há evidência confirmada de uma nova violação de dados do Instagram. O conjunto de dados que foi publicado livremente em um fórum da dark web em janeiro de 2026 parece consistir em dados do Instagram raspados anteriormente. Algumas fontes especularam que pode estar conectado a um incidente histórico de raspagem da API do Instagram em 2024(nova janela) ou 2022(nova janela), embora a Meta tenha negado conhecimento de tais incidentes. As informações incluem nomes de usuário, endereços de e-mail, números de telefone, países e outras informações sensíveis, mas não senhas.

Se não há vazamento de dados do Instagram, por que se preocupar com e-mails de redefinição de senha?

Os próprios e-mails podem ser legítimos e gerados pelos sistemas automatizados do Instagram. Uma onda de e-mails de redefinição repetidos, no entanto, pode fazer parte de uma estratégia de phishing mais ampla que depende de algo chamado “fadiga de alerta”.

Pessoas conscientes da segurança tendem a inspecionar e-mails suspeitos com cuidado, evitar clicar em links desconhecidos e responder rapidamente a alertas de segurança reais. Mas se os invasores acionarem repetidamente e-mails legítimos de redefinição de senha, eles podem cansar as pessoas lentamente. Eventualmente, quando um alerta de segurança genuíno aparece, é fácil assumir que é apenas outro alarme falso e ignorá-lo, dando aos invasores tempo extra para agir, um pouco como “o menino que gritou lobo”.

Como alterar sua senha do Instagram com segurança

Se você quiser alterar sua senha, faça isso apenas diretamente através do Instagram:

1. No seu aplicativo do Instagram, abra a Central de Contas.

2. Vá para Senha e segurança.

3. Selecione Alterar senha e escolha uma conta.

4. Insira a senha atual e a nova.
5. Se você suspeitar que outra pessoa usou sua conta, selecione Desconectar de outros dispositivos.
6. Clique ou toque em Alterar senha para confirmar.

Como redefinir sua senha do Instagram

Se você esqueceu sua senha do Instagram e não consegue mais iniciar sessão, aqui está o que deve fazer:

1. Abra o aplicativo do Instagram.
2. Selecione Esqueceu a senha?

3. Insira o nome de usuário, e-mail ou telefone associado à sua conta do Instagram e selecione Continuar.

3. Um link será enviado para seu e-mail. Abra o e-mail e clique em Redefina sua senha.

3. Insira uma nova senha, confirme-a e selecione Redefinir Senha.

Como manter sua conta do Instagram segura

Embora a recente onda de e-mails de redefinição de senha do Instagram envolvesse mensagens legítimas, os invasores poderiam usar momentos como esse para lançar golpes de acompanhamento. Veja como se proteger:

Use uma senha única e forte

Sua senha do Instagram deve ser longa, complexa e usada apenas nesta plataforma. Se você reutilizar a senha em vários sites, uma violação em outro lugar poderá colocar sua conta do Instagram em risco por meio de ataques de preenchimento de credenciais, onde cibercriminosos pegam combinações de e-mail e senha de uma violação e as testam automaticamente em outras plataformas, incluindo mídias sociais.

Um gerenciador de senhas ajuda você a gerar e armazenar senhas únicas sem precisar lembrar de todas elas.

Ative a autenticação de dois fatores

A A2F adiciona uma camada extra de segurança quando você inicia sessão, como um código único gerado por um aplicativo de autenticação. Mesmo que um invasor consiga adivinhar sua senha ou obtê-la de outra violação, ele ainda não conseguirá acessar sua conta sem esse segundo fator.

Veja como ativar a A2F no Instagram e salvá-la no Proton Pass:

1. No seu aplicativo do Instagram, abra a Central de Contas.
2. Vá para Senha e segurança.

3. Selecione Autenticação de dois fatores e escolha uma conta.

4. Escolha App de autenticação e clique ou toque em Avançar.

4. Selecione Copiar chave e depois Avançar.

5. Abra o aplicativo Proton Pass e encontre sua entrada do Instagram. Se você ainda não a salvou, adicione seu início de sessão do Instagram primeiro.
6. Toque em Editar, adicione a chave do Instagram à Chave secreta A2F (TOTP) e salve as alterações.

7. Toque em Token A2F (TOTP) para copiar a chave.

8. Retorne ao aplicativo do Instagram, cole a chave e toque em Avançar para finalizar a configuração.

Ao iniciar sessão na sua conta do Instagram, será solicitado que você insira o código A2F armazenado na sua conta Proton Pass após enviar sua senha do Instagram.

Tão importante quanto isso, o Instagram alertará você quando uma tentativa de início de sessão exigir verificação. Se você receber tal solicitação sem tentar iniciar sessão você mesmo, é um sinal claro de que outra pessoa está tentando acessar sua conta, e você pode alterar sua senha.

O Proton Pass identifica automaticamente senhas fracas ou reutilizadas e A2F inativa. Você também pode usar o Monitoramento da Dark Web para ser alertado se seu e-mail e senha fizeram parte de uma violação de dados.

Cuidado com e-mails e mensagens de texto inesperados

Os invasores muitas vezes exploram a confusão enviando mensagens de acompanhamento que parecem semelhantes, mas são falsas, pressionando você a agir rápido. Seja especialmente cauteloso com mensagens diretas alegando ser do suporte da Meta e mensagens de texto ou e-mails exigindo ação imediata ou códigos de verificação.

Fique seguro com o Proton Pass

O Proton Pass é um gerenciador de senhas gratuito que protege seus dados com criptografia de ponta a ponta, o que significa que ninguém além de você pode acessar seus dados. Nem mesmo nós. Ele ajuda você a ficar à frente de ameaças em evolução, protegendo suas credenciais, incluindo códigos A2F. Além disso, o Pass pode detectar senhas fracas ou reutilizadas ou A2F inativa e alertá-lo se suas informações aparecerem em uma violação, para que você possa agir antes dos invasores.