Numerosi utenti in tutto il mondo hanno ricevuto un’email per il reset della password. L’allarme lanciato da MalwareBytes: «Cybercriminali hanno rubato anche gli indirizzi di residenza degli utenti». Ma secondo l’account ufficiale della piattaforma si tratta solo di un problema di terze parti
Una nuova mail da Instagram, la segnalazione (apparentemente innocua) della richiesta di un cambio password al proprio account: è questa la situazione che milioni di utenti su Instagram si sono trovati ad affrontare nel corso delle ultime ore.
A lanciare l’allarme è stato Malwarebytes, azienda nel settore della cybersicurezza, che nella giornata di sabato ha segnalato una massiccia fuga di dati ad opera di alcuni hacker malintenzionati, che avrebbe coinvolto le informazioni sensibili di oltre 17,5 milioni di utenti Instagram in tutto il mondo. Secondo quanto riportato dallo stesso portale e da alcuni esperti di cybersecurity, l’attacco sarebbe conseguente ad un’esposizione delle Api di Instagram (il sistema che permette a terze parti di collegarsi e comunicare con la piattaforma Meta), risalente al 2024.
Secondo Malwarebytes, inoltre, il database violato sarebbe stato già messo alla mercé del dark web, esponendo al miglior offerente nickname, password, numeri di telefono e (perfino) gli indirizzi di residenza degli utenti. Minaccia, dunque, che non si limiterebbe alla dimensione virtuale, ma potrebbe (potenzialmente) estendersi al mondo «reale».
Immediate le rassicurazioni da parte dell’account ufficiale di Instagram su X e Threads, in totale opposizione rispetto a quello che ha comunicato MalwareBytes. Secondo l’azienda, infatti, non si sarebbe verificata alcuna violazione interna alla piattaforma ma si tratterebbe “solo” di un problema di terze parti. «Abbiamo risolto un problema che consentiva a soggetti esterni di richiedere l’invio di email di reimpostazione della password per alcuni utenti», si legge nel comunicato ufficiale. «Non si è verificata alcuna violazione dei nostri sistemi e i vostri account Instagram sono al sicuro. Potete ignorare le email. Ci scusiamo per l’eventuale confusione».
Come proteggersi dai tentativi di phishing
Che si tratti di un’effettiva violazione dei dati o di una email innocente partita da un fornitore esterno, prevenire è sempre meglio che curare: sebbene questi attacchi informatici non siano (fortunatamente) all’ordine del giorno, è bene tutelarsi e proteggere il proprio account Instagram attraverso diverse modalità.
La prima, benché apparentemente ovvia, risiede nel cambio immediato della password, soprattutto se condivisa con altri account personali: una violazione simile a quella recentemente accaduta potrebbe infatti compromettere, con un vero e proprio effetto domino, anche gli account personali accomunati dalla stessa password. E, in generale, è importante non usare sempre la stessa parola d’ordine per più servizi.
L’autenticazione a due fattori (conosciuta con l’acronimo 2FA) rappresenta poi un’ulteriore barriera in grado di alzare l’asticella della sicurezza nei confronti dei cyber-attacchi, grazie ad un livello di verifica aggiuntivo rispetto alla più classica (e aggirabile) password. A patto di non utilizzare gli SMS: si tratta infatti di una metodica facilmente aggirabile, motivo per il quale è preferibile ricorrere alle app di autenticazione come Google Authenticator e simili.
Un’altra raccomandazione riguarda proprio gli attacchi phishing, in particolare le email che riportano tentativi di accesso o cambio password: la proliferazione di violazioni simili spinge altri cybercriminali a creare (finte) email di avviso in grado di «mimetizzarsi» con le controparti ufficiali, approfittandosi del panico generale che dilaga tra gli utenti e della conseguente necessità di correre ai ripari.
Lo stesso portale Malwarebytes offre infine un servizio gratuito di scansione, che attraverso l’inserimento del proprio indirizzo email personale, consente di verificare i (possibili) dati esposti, andando a comprendere le password, il numero di telefono o l’indirizzo di casa.
Per non perdere le ultime novità su tecnologia e innovazione
iscriviti alla newsletter di Login
12 gennaio 2026 ( modifica il 12 gennaio 2026 | 11:09)
© RIPRODUZIONE RISERVATA