Se negli ultimi giorni avete ricevuto una o più richieste di reimpostazione della password da Instagram, è probabile che non si tratti di un caso isolato. Secondo quanto emerso da una recente indagine nel settore della sicurezza informatica, si è verificata una nuova e rilevante violazione dei dati che coinvolge 17,5 milioni di account del social network. Le informazioni sottratte sarebbero già finite in vendita sul Dark Web e potrebbero essere sfruttate per attività fraudolente, dal phishing al furto diretto degli account.
Cosa è stato rubato e perché il rischio è concreto
I dati compromessi non si limiterebbero a semplici nomi utente. Tra le informazioni sottratte figurano username Instagram, indirizzi email, numeri di telefono, indirizzi fisici e altri dati personali, un insieme che rende gli utenti particolarmente esposti ad attacchi mirati. La scoperta della violazione sarebbe avvenuta durante un’attività di monitoraggio del Dark Web, dove i database contenenti i dati degli utenti risultano già disponibili per la vendita a gruppi criminali. Secondo le ricostruzioni, l’origine dell’incidente sarebbe riconducibile a una esposizione dell’API di Instagram risalente al 2024, che avrebbe lasciato una finestra aperta sfruttabile anche a distanza di tempo.
Password reset e segnali da non ignorare
Dopo la violazione, numerosi utenti hanno iniziato a ricevere email automatiche per la reimpostazione della password, un segnale che spesso accompagna tentativi di accesso non autorizzato. Anche chi non ha ancora subito il furto dell’account potrebbe essere nel mirino di campagne di phishing sempre più sofisticate, costruite proprio grazie alle informazioni trafugate. Il rischio non riguarda solo Instagram: quando email e numeri di telefono finiscono in circolazione, gli attacchi possono estendersi anche ad altri servizi collegati. Al momento non è arrivata una comunicazione ufficiale da parte di Meta sull’accaduto. Tuttavia, non si tratta di un episodio isolato: negli ultimi anni Instagram e altri servizi del gruppo sono già stati coinvolti in violazioni simili, spesso legate a errori di configurazione o a falle nelle interfacce di accesso ai dati.
