Numerosi utenti in tutto il mondo hanno ricevuto un’email per il reset della password. L’allarme lanciato da MalwareBytes: \u00abCybercriminali hanno rubato anche gli indirizzi di residenza degli utenti\u00bb. Ma secondo l’account ufficiale della piattaforma si tratta solo di un problema di terze parti<\/p>\n
Una nuova mail da Instagram, la segnalazione (apparentemente innocua) della richiesta di un cambio password<\/b> al proprio account: \u00e8 questa la situazione che milioni di utenti su Instagram si sono trovati ad affrontare nel corso delle ultime ore.\u00a0<\/p>\n
A lanciare l\u2019allarme \u00e8 stato Malwarebytes<\/b>, azienda nel settore della cybersicurezza, che nella giornata di sabato ha segnalato una massiccia fuga di dati<\/a> ad opera di alcuni hacker malintenzionati, che avrebbe coinvolto le informazioni sensibili di oltre 17,5 milioni di utenti Instagram<\/b> in tutto il mondo. Secondo quanto riportato dallo stesso portale e da alcuni esperti di cybersecurity, l\u2019attacco sarebbe conseguente ad un\u2019esposizione delle Api<\/b> di Instagram (il sistema che permette a terze parti di collegarsi e comunicare con la piattaforma Meta), risalente al 2024.\u00a0
Secondo Malwarebytes, inoltre, il database violato sarebbe stato gi\u00e0 messo alla merc\u00e9 del dark web<\/b>, esponendo al miglior offerente\u00a0nickname<\/b>, password, numeri di telefono<\/b> e (perfino) gli indirizzi di residenza<\/b> degli utenti. Minaccia, dunque, che non si limiterebbe alla dimensione virtuale, ma potrebbe (potenzialmente) estendersi al mondo \u00abreale\u00bb.<\/p>\n Immediate le rassicurazioni da parte dell\u2019account ufficiale di Instagram su X e Threads, in totale opposizione rispetto a quello che ha comunicato MalwareBytes. Secondo l’azienda, infatti,\u00a0non si sarebbe verificata alcuna violazione interna alla piattaforma <\/b>ma si tratterebbe “solo” di un problema di terze parti.\u00a0\u00abAbbiamo risolto un problema che consentiva a soggetti esterni di richiedere l’invio di email di reimpostazione della password per alcuni utenti\u00bb, si legge nel comunicato ufficiale. \u00abNon si \u00e8 verificata alcuna violazione dei nostri sistemi e i vostri account Instagram sono al sicuro. Potete ignorare le email<\/b>. Ci scusiamo per l’eventuale confusione\u00bb.<\/p>\n Come proteggersi dai tentativi di phishing<\/p>\n Che si tratti di un’effettiva violazione dei dati o di una email innocente partita da un fornitore esterno, prevenire \u00e8 sempre meglio che curare: sebbene questi attacchi informatici non siano (fortunatamente) all\u2019ordine del giorno, \u00e8 bene tutelarsi e proteggere il proprio account <\/b>Instagram attraverso diverse modalit\u00e0.\u00a0<\/p>\n La prima, bench\u00e9 apparentemente ovvia, risiede nel cambio immediato della password<\/b>, soprattutto se condivisa con altri account personali: una violazione simile a quella recentemente accaduta potrebbe infatti compromettere, con un vero e proprio effetto domino, anche gli account personali accomunati dalla stessa password. E, in generale, \u00e8 importante non usare sempre la stessa parola d’ordine per pi\u00f9 servizi.\u00a0<\/p>\n L\u2019autenticazione a due fattori<\/b> (conosciuta con l\u2019acronimo 2FA<\/b>) rappresenta poi un\u2019ulteriore barriera in grado di alzare l\u2019asticella della sicurezza nei confronti dei cyber-attacchi, grazie ad un livello di verifica aggiuntivo<\/b> rispetto alla pi\u00f9 classica (e aggirabile) password. A patto di non utilizzare gli SMS<\/b>: si tratta infatti di una metodica facilmente aggirabile, motivo per il quale \u00e8 preferibile ricorrere alle app di autenticazione<\/b> come Google Authenticator e simili.\u00a0<\/p>\n Un\u2019altra raccomandazione riguarda proprio gli attacchi phishing, in particolare le email che riportano tentativi di accesso o cambio password<\/b>: la proliferazione di violazioni simili spinge altri cybercriminali a creare (finte) email di avviso in grado di \u00abmimetizzarsi\u00bb con le controparti ufficiali, approfittandosi del panico generale che dilaga tra gli utenti e della conseguente necessit\u00e0 di correre ai ripari.\u00a0<\/p>\n Lo stesso portale Malwarebytes offre infine un servizio gratuito di scansione<\/a><\/b>, che attraverso l\u2019inserimento del proprio indirizzo email personale, consente di verificare i (possibili) dati esposti<\/b>, andando a comprendere le password, il numero di telefono o l\u2019indirizzo di casa.<\/p>\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n<\/p>\n