e di posta elettronica, i numeri di telefono e di 17,5 milioni di utenti Instagram sarebbero stati messi in vendita su siti web clandestini.
Gli utenti hanno segnalato di aver ricevuto diverse email di richiesta di reimpostazione della password in seguito al presunto attacco hacker segnalato da Malwarebytes. Tuttavia, Meta continua a insistere sul fatto che non vi sia stata alcuna violazione.
I dati degli utenti di Instagram sono trapelati?
Malwarebytes ha segnalato che Instagram ha scoperto una falla nella sicurezza durante una scansione di routine del dark web. L'azienda sostiene che finora i dati sensibili di circa 17,5 milioni di utenti Instagram
Le informazioni compromesse includono nomi utente Instagram, indirizzi fisici, numeri di telefono, indirizzi email e ulteriori dati personali. L'azienda di sicurezza informatica ha affermato che questodent è collegato a una potenziale esposizione delle API avvenuta nel 2024.
Tuttavia, Meta , la società madre di Instagram, ha finora negato le accuse di violazione, affermando di aver risolto un problema tecnico e, nel farlo, di aver fatto inviare email di reimpostazione della password da una parte esterna.
"Abbiamo risolto un problema che consentiva a una parte esterna di richiedere email di reimpostazione della password per alcune persone. Non si è verificata alcuna violazione dei nostri sistemi e i vostri account Instagram sono protetti. Potete ignorare queste email. Ci scusiamo per il disguido", ha scritto .
Nonostante la smentita di Meta, molti utenti di Instagram hanno segnalato di aver ricevuto negli ultimi giorni diverse email con richieste di reimpostazione della password e sui social media si è diffuso il panico per il tentativo da parte dei criminali informatici di sfruttare le informazioni rubate alle persone.
Le informazioni trapelate potrebbero anche essere utilizzate dagli aggressori per creare messaggi fraudolenti convincenti, che inducano gli utenti a cliccare su link dannosi o a fornire ulteriori informazioni sensibili.
Avendo accesso a nomi utente, indirizzi email e numeri di telefono, i criminali informatici possono tentare di ottenere il controllo degli account di un individuo. Gli aggressori possono utilizzarli per diffondere spam, truffare i follower della vittima o accedere a informazioni di pagamento o messaggi privati collegati.
Gli indirizzi fisici coinvolti nella violazione potrebbero essere potenzialmente utilizzati per il furto dident, molestie mirate o persino per minacciare la sicurezza fisica di qualcuno.
Come possono proteggersi gli utenti di Instagram?
ManageMyHealth, il più grande portale per pazienti della Nuova Zelanda con circa 1,8 milioni di utenti registrati, ha rivelato un accesso non autorizzato alla sua applicazione. Ha affermato che circa il 6-7% dei suoi utenti potrebbe essere interessato, ovvero tra 108.000 e 126.000 persone.
Gli esperti di sicurezza raccomandanotrona tutti gli utenti di Instagram di adottare misure di protezione immediate, come l'attivazione dell'autenticazione a due fattori sui propri account. Questa funzionalità di sicurezza richiede una seconda forma di verifica oltre alla semplice password, che in genere è un codice inviato al telefono o generato da un'app di autenticazione.
Consigliano anche di cambiare la password di Instagram, soprattutto se si utilizza la stessa password da molto tempo o se l'hai riutilizzata su più piattaforme. Gli utenti dovrebbero creare passwordtrone uniche, che contengano lettere maiuscole e minuscole, oltre a numeri e caratteri speciali.
Gli utenti di Instagram sono stati avvertiti di diffidare di e-mail, messaggi di testo o messaggi diretti inaspettati che chiedono informazioni personali o sollecitano un'azione immediata.
Meta si è trovata in una situazione simile nel novembre 2024, quando una fuga di notizie avrebbe portato alla luce 489 milioni di record di utenti Instagram su una piattaforma del dark web.
