{"id":300763,"date":"2026-01-11T01:42:09","date_gmt":"2026-01-11T01:42:09","guid":{"rendered":"https:\/\/www.europesays.com\/it\/300763\/"},"modified":"2026-01-11T01:42:09","modified_gmt":"2026-01-11T01:42:09","slug":"instagram-violati-i-dati-di-175-milioni-di-utenti-ci-sono-anche-molti-italiani-ecco-perche-state-ricevendo-la-mail-resetta-la-password","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/it\/300763\/","title":{"rendered":"Instagram, \u201cviolati i dati di 17,5 milioni di utenti\u201d. Ci sono anche molti italiani. Ecco perch\u00e9 state ricevendo la mail \u2018Resetta la password\u2019"},"content":{"rendered":"

Roma, 10 gennaio 2026 \u2013 Nei giorni scorsi potreste aver ricevuto anche voi una mail di Instagram<\/strong> per resettare la password. La buona notizia? Molto probabilmente\u00a0non \u00e8 la solita campagna di phising. La cattiva? \u00c8 molto peggio.\u00a0Quello che sta accadendo in queste ore \u00e8 infatti l’onda d’urto di uno dei pi\u00f9 gravi incidenti di sicurezza degli ultimi dieci anni. Non si tratta di un semplice bug momentaneo, ma, secondo quanto riportano gli esperti di\u00a0Malwarebytes Labs,<\/strong>\u00a0di una massiccia violazione dei dati (data breach)<\/strong>.\u00a0Un database contenente le informazioni sensibili di circa 17,5 milioni di utenti di Instagram<\/strong>, infatti, \u00e8 stato sottratto e messo in vendita sul Dark Web, quella parte di internet che richiede particolari accorgimenti per essere esplorata.<\/p>\n

La situazione <\/p>\n

A differenza di altri episodi passati, questa volta la situazione \u00e8 particolarmente critica perch\u00e9 i dati rubati non si limitano al mondo digitale. Oltre a nomi utente, email e numeri di telefono, il database include gli indirizzi fisici di residenza. <\/strong>Probabilmente sottratti sfruttando una falla nei sistemi che gestiscono i profili Business o lo Shopping su Instagram, questi dati trasformano il rischio da virtuale a reale, esponendo le vittime al pericolo di doxxing:\u00a0la pratica di rendere pubblici i dati privati di una persona per invogliare altri a molestarla o perseguitarla nel mondo reale.<\/p>\n

Approfondisci:<\/p>\n

L\u2019azienda italiana che collaborer\u00e0 alla creazione di una costellazione di satelliti per gli Emirati Arabi. Cosa prevede il progetto SIRB\"L\u2019azienda<\/a>
\nIl paradosso dei vip <\/p>\n

Un aspetto allarmante di questa vicenda riguarda i profili pi\u00f9 in vista. \u201cGli account con un alto numero di follower \u2013\u00a0spiega il collettivo di sicurezza italiano RansomNews<\/a> \u2013\u00a0potrebbero essere tra i bersagli privilegiati di questa ondata. Il motivo \u00e8 puramente economico: rubare il profilo a un influencer, a uno sportivo, a un politico\u00a0o a un’azienda permette agli hacker di chiedere un riscatto in denaro per la restituzione dell’account o per non divulgare contenuti privati\u201d. Questi profili, paradossalmente, sono anche spesso meno protetti di quelli degli utenti comuni.<\/strong> \u201cLa gestione di un account da milioni di follower \u00e8 affidata a staff numerosi (social media manager, agenzie, assistenti) e l’utilizzo dell’autenticazione a due fattori (quella che richiede un codice temporaneo oltre alla password, ndr)\u00a0diventa un ostacolo logistico. Condividere un codice che cambia ogni 30 secondi tra persone diverse che lavorano da luoghi diversi \u00e8 laborioso. Per comodit\u00e0, quindi, questa protezione fondamentale viene spesso disattivata, rendendo i profili pi\u00f9 preziosi paradossalmente i pi\u00f9 esposti\u201d.<\/p>\n

Approfondisci:<\/p>\n

YouTube dice basta ai falsi trailer fatti con IA: via centinaia di canali e stop ai deepfake\"YouTube<\/a>
\nIl caos nelle mail <\/p>\n

La situazione pi\u00f9 confusa per gli utenti riguarda la pioggia di email con oggetto “Resetta la tua password”. \u00c8 fondamentale chiarire un punto: molte di queste email sono autentiche e provengono davvero da Instagram.<\/p>\n

Poich\u00e9 gli hacker sono in possesso di milioni di nomi utente, molto probabilmente \u2013\u00a0come spiega TheCyberSecGuru \u2013 stanno usando dei software automatici (bot) per tentare di indovinare le password a ripetizione (“attacco forza bruta”). I sistemi di sicurezza di Instagram rilevano questi tentativi sospetti e, per difesa, inviano automaticamente al legittimo proprietario una mail reale avvisando del tentativo di accesso o chiedendo il cambio password. Tuttavia, \u00e8 proprio in questa confusione che si nascondono gli sciacalli.<\/strong> Criminali informatici estranei al furto principale stanno approfittando del panico per inviare milioni di email di phishing che imitano perfettamente quelle vere<\/strong>. Il loro obiettivo \u00e8 mescolarsi al flusso di avvisi legittimi sperando che l’utente, spaventato, clicchi su un link falso e regali spontaneamente le sue credenziali. La distinzione \u00e8 sottile e pericolosa: potreste avere nella stessa casella di posta una mail vera (inviata dal sistema di difesa di Meta) e una falsa (inviata da un truffatore), arrivate a pochi minuti di distanza.\u00a0\u00c8 fondamentale, quindi, non cliccare mai sui link nelle mail, ma agire sempre direttamente dall’app ufficiale.<\/p>\n

Il pericolo nel telefonino <\/p>\n

Oltre all’indirizzo di casa, la presenza dei numeri di telefono nel database rubato espone al cosiddetto rischio di Sim-Swapping<\/strong>. Con il tuo numero e i tuoi dati personali, un criminale pu\u00f2 infatti ingannare l\u2019operatore telefonico e\u00a0chiedere\u00a0di trasferire la tua linea su una nuova SIM. Se ci riescono, riceveranno loro i tuoi SMS, inclusi i codici di sicurezza per entrare nel tuo Instagram o nel tuo conto bancario.<\/p>\n

Come proteggersi <\/p>\n

La prima regola \u00e8 mantenere la calma ma agire subito. Non fidatevi delle mail in arrivo:<\/strong> aprite Instagram, andate nelle Impostazioni e cercate la voce “Email da Instagram”. L\u00ec troverete il registro ufficiale delle comunicazioni vere; se la mail che avete ricevuto non \u00e8 in quella lista, \u00e8 una truffa. Successivamente, cambiate la password scegliendone una complessa e, cosa pi\u00f9 importante, attivate l’autenticazione a due fattori tramite un’app di autenticazione (come Google Authenticator o Duo Mobile). Questo piccolo passaggio rende inutile il furto del vostro numero di telefono e blinda il vostro account contro la maggior parte degli attacchi descritti.<\/p>\n","protected":false},"excerpt":{"rendered":"Roma, 10 gennaio 2026 \u2013 Nei giorni scorsi potreste aver ricevuto anche voi una mail di Instagram per…\n","protected":false},"author":3,"featured_media":300764,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[173],"tags":[176422,728,230,1537,90,627,89,94730,14594,176421,195,198,199,197,200,201,194,196,1301,176420],"class_list":{"0":"post-300763","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-scienza-e-tecnologia","8":"tag-resetta","9":"tag-dati","10":"tag-instagram","11":"tag-it","12":"tag-italia","13":"tag-italiani","14":"tag-italy","15":"tag-password","16":"tag-perche","17":"tag-ricevendo","18":"tag-science","19":"tag-science-and-technology","20":"tag-scienceandtechnology","21":"tag-scienza","22":"tag-scienza-e-tecnologia","23":"tag-scienzaetecnologia","24":"tag-technology","25":"tag-tecnologia","26":"tag-utenti","27":"tag-violati"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@it\/115873929668025280","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/300763","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/comments?post=300763"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/300763\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media\/300764"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media?parent=300763"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/categories?post=300763"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/tags?post=300763"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}