Negli ultimi giorni Instagram è finita al centro di un’ondata di segnalazioni che ha rapidamente acceso l’attenzione sulla sicurezza della piattaforma.
Numerosi utenti, me compreso, hanno riferito di aver ricevuto più email relative alla reimpostazione della password, spesso senza aver mai avviato personalmente alcuna richiesta. Inizialmente, questi episodi sono stati interpretati come tentativi isolati di accesso non autorizzato, un fenomeno purtroppo comune sui social network più popolari.
Con il passare delle ore, però, il numero crescente di testimonianze condivise online ha fatto emergere un quadro più ampio. Le segnalazioni non sembravano più riconducibili a singoli casi, ma a un evento diffuso, con dinamiche simili per account diversi e in aree geografiche differenti. A quel punto, l’ipotesi di un problema strutturale ha iniziato a farsi strada.
A rafforzare i sospetti è intervenuta Malwarebytes, che ha parlato apertamente di una possibile violazione dei dati. Secondo la società di sicurezza informatica, sarebbero stati esposti dati personali riferibili a circa 17,5 milioni di account Instagram. Il presunto archivio includerebbe nomi utente, indirizzi email, numeri di telefono, indirizzi fisici e altre informazioni sensibili, con il rischio concreto che tali dati possano essere sfruttati per attività criminali.
Malwarebytes ha dichiarato di aver individuato il dataset nel corso delle consuete attività di monitoraggio del dark web, aggiungendo che le informazioni sarebbero attualmente in vendita. L’azienda ha inoltre ipotizzato un possibile collegamento con un episodio precedente, risalente al 2024, legato a una presunta esposizione di un’API di Instagram. In questo scenario, l’invio massivo di email di reset della password potrebbe rappresentare un primo passo per orchestrare attacchi più complessi, come campagne di phishing mirato o tentativi di compromissione degli account.
La risposta ufficiale di Instagram è arrivata poco dopo ed è stata netta. In un messaggio pubblicato su X, la piattaforma ha escluso categoricamente l’esistenza di un data breach, affermando che i propri sistemi non sono stati compromessi. Secondo quanto dichiarato, il problema sarebbe stato causato da un malfunzionamento tecnico che consentiva a un soggetto esterno di richiedere l’invio di email di reimpostazione della password per alcuni utenti.
Instagram ha spiegato di aver già risolto il problema e ha invitato gli utenti a ignorare le email ricevute, scusandosi per la confusione generata. La piattaforma non ha però fornito dettagli sull’identità del soggetto esterno né sulla natura tecnica precisa della falla, limitandosi a ribadire che gli account sono al sicuro.
La smentita ufficiale è arrivata dopo la diffusione di uno screenshot (uguale all’immagine sopra), condiviso su Bluesky e ripreso da Malwarebytes, che mostrava un’email autentica di Instagram relativa a una richiesta di reset della password. Un elemento che, pur non dimostrando una violazione diretta dei sistemi, ha contribuito ad alimentare l’incertezza.
- Filtra:
- Tutte
- Apple
- Minimo Storico
- Alimentari e cura della casa
- Amazon
- Bellezza
- Cancelleria e prodotti per ufficio
- Casa e cucina
- Elettronica
- Fai da te
- Giardino e giardinaggio
- Giochi e giocattoli
- Grandi elettrodomestici
- Illuminazione
- Informatica
- Moda
- Prodotti per animali domestici
- Salute e cura della persona
- Sport e tempo libero
- Videogiochi
Leggi o Aggiungi Commenti