Nei giorni scorsi si è registrato un aumento evidente di segnalazioni legate alla ricezione ripetuta di email per la reimpostazione della password di Instagram, richieste che gli utenti dichiaravano di non aver avviato. In una fase iniziale il fenomeno è stato interpretato come un insieme di episodi scollegati, compatibili con tentativi automatici di accesso non autorizzato, dinamica già nota nel contesto delle piattaforme social. Con il passare delle ore, però, il numero crescente di testimonianze condivise pubblicamente ha fatto emergere una diffusione ben più ampia, con caratteristiche simili tra account differenti. L’attenzione si è quindi spostata dalla singola anomalia a un possibile evento sistemico. La ripetizione delle comunicazioni, unite alla loro apparente legittimità grafica e tecnica, ha contribuito a generare preoccupazione. L’ipotesi iniziale è stata quella di una manovra coordinata, capace di sfruttare meccanismi automatici della piattaforma per attivare notifiche di sicurezza autentiche.
L’ipotesi di una fuga di dati
A rafforzare i timori è intervenuta Malwarebytes, che ha collegato l’accaduto alla scoperta di un archivio di dati in vendita su circuiti illegali. Secondo quanto riferito dalla società di sicurezza informatica, sarebbero state coinvolte informazioni personali riconducibili a milioni di profili, tra cui email, numeri di telefono e altri dati identificativi. Il materiale, individuato durante attività di monitoraggio del dark web, sarebbe compatibile con una precedente esposizione tecnica legata a un’API della piattaforma. L’invio massivo di email di reset è stato descritto come un possibile passaggio preliminare per azioni più articolate, come phishing mirato o tentativi di accesso diretto. La disponibilità di dati accurati renderebbe infatti più credibili comunicazioni fraudolente successive, aumentando il rischio di errore da parte degli utenti meno attenti. Ma cos’ha detto Instagram?
Di segno diverso la posizione comunicata da Instagram, che ha escluso l’esistenza di una violazione dei propri sistemi. In una dichiarazione pubblica è stato spiegato che l’episodio sarebbe dipeso da un problema tecnico. Questo sarebbe stato sfruttabile da soggetti esterni per richiedere l’invio di email di reimpostazione verso determinati account. La società ha affermato che l’anomalia è stata risolta e che gli account risultano sicuri. È stato inoltre indicato che le comunicazioni ricevute potevano essere ignorate, accompagnando il messaggio con scuse per la confusione generata. Restano tuttavia assenti dettagli sull’origine del problema e sull’identità dei soggetti coinvolti, elemento che continua ad alimentare il dibattito. La distanza tra le versioni fornite mantiene alta l’attenzione su un episodio che ha messo in luce la fragilità percepita dei meccanismi di sicurezza digitali.
