Negli ultimi giorni, migliaia di utenti Instagram hanno segnalato la ricezione improvvisa di email per il reset della password, senza averlo richiesto. Ciò ha generato preoccupazione diffusa, con molti che si sono chiesti se i loro dati fossero realmente al sicuro o se la piattaforma fosse stata vittima di un attacco su larga scala. Secondo alcune stime di società di sicurezza informatica, sarebbero coinvolti circa 17,5 milioni di account, aumentando i timori su una possibile esposizione di dati sensibili.
Instagram minimizza: nessun account compromesso
L’azienda sostiene che il problema non sia derivato da una violazione dei propri sistemi, ma dall’azione di un attore esterno che ha sfruttato una vulnerabilità limitata, provocando richieste di reset su alcuni account. In una nota ufficiale, Instagram invita gli utenti a ignorare le email ricevute e assicura che nessun profilo sarebbe stato effettivamente violato, scusandosi per eventuali disagi causati.
I dati potrebbero essere in vendita sul dark web?
Diverse indagini indipendenti, tra cui quelle condotte da Malwarebytes, mettono in luce un quadro più complesso. Secondo la società di sicurezza, esistono database contenenti informazioni personali di milioni di utenti che ora circolano sul dark web. Questi includono non solo i nomi utente usati su Instagram, ma anche indirizzi email e numeri di telefono, elementi che potrebbero favorire tentativi di phishing o attacchi mirati di ingegneria sociale.
Origine dei dati: nuova violazione o riciclo di vecchie informazioni?
Resta aperta la questione dell’origine dei dati pubblicati: si tratta di informazioni raccolte da fonti pubbliche e combinate con vecchie violazioni, oppure di un attacco diretto a Instagram?
Gli esperti osservano come i dati preesistenti vengano spesso riciclati e venduti come nuovi per aumentarne il valore, creando un clima di incertezza tra gli utenti. La presenza di contatti ancora attivi aumenta il rischio reale di frodi o accessi non autorizzati.
Come proteggere i propri account Instagram
Davanti a questa situazione, gli specialisti sottolineano l’importanza di rafforzare la sicurezza personale online. Attivare l’autenticazione a due fattori rappresenta il metodo più efficace per prevenire accessi indesiderati, aggiungendo un passaggio di conferma oltre alla password. È altrettanto essenziale utilizzare password complesse e uniche, monitorare regolarmente le sessioni attive e verificare sempre la legittimità delle comunicazioni ricevute, privilegiando i canali ufficiali della piattaforma.
Trasparenza e responsabilità delle piattaforme
Un altro punto critico riguarda la comunicazione di Instagram. Nonostante la società neghi la compromissione dei dati, le informazioni tecniche fornite restano limitate e insufficienti a chiarire del tutto l’accaduto. Gli esperti di sicurezza sottolineano che le aziende che gestiscono dati sensibili hanno la responsabilità di fornire spiegazioni dettagliate, così da consentire a utenti e ricercatori di comprendere la reale portata dell’evento e adottare le contromisure più adeguate.
Potrebbe interessarti anche questa notizia: Instagram punta su autenticità e creatività per distinguere l’umano dall’IA nei social
