Impressionante Data leak di Instagram espone 17,5 milioni di account. Se hai ricevuto una richiesta di reset password da Instagram, cambiala subito
Una grave violazione della sicurezza ha compromesso circa 17,5 milioni di account di Instagram, esponendo informazioni personali sensibili che ora circolano sul dark web e che non fa mai bene alla nostra privacy.
L’incidente segnalato all’inizio di questa settimana dall’azienda di sicurezza informatica Malwarebytes ha sollevato urgenti preoccupazioni in merito alla privacy degli utenti e alla sicurezza degli account.
Se dunque in questi giorni hai ricevuto almeno 3-4 mail di richiesta reset password per il tuo account Instagram, è probabile che il tuo account sia tra quelli interessati da questo data leak che ha dato in pasto agli hacker dati sensibili.
Quali dati sono stati esposti
La violazione riguarda un’ampia gamma di informazioni personali che potrebbero esporre a gravi rischi gli utenti interessati. I dati compromessi includono nomi utente, indirizzi email, numeri di telefono e indirizzi fisici.
Questa combinazione di informazioni rende gli utenti particolarmente vulnerabili al furto di identità, al phishing e all’ingegneria sociale. Malwarebytes ha confermato che il database rubato viene attivamente scambiato sul dark web, rendendolo accessibile ai criminali informatici di tutto il mondo.
La disponibilità di questi dati ha già portato a conseguenze concrete. Infatti diversi utenti hanno segnalato di aver ricevuto notifiche legittime di reimpostazione della password di Instagram, un chiaro segnale che gli autori della minaccia stanno tentando di dirottare gli account utilizzando le informazioni trapelate.
L’esposizione di indirizzi email e numeri di telefono collegati ad account Instagram crea opportunità per campagne di phishing mirate. Gli screenshot di Instagram rivelano la presenza sul dark web di un’enorme fuga di dati di 17,5 milioni di utenti Instagram risalente alla fine del 2024, con nomi utente, indirizzi email, numeri di telefono e posizioni parziali rubati in tutto il mondo.
I criminali informatici possono utilizzare queste informazioni per creare messaggi convincenti che sembrano provenire da Instagram o Meta, potenzialmente inducendo gli utenti a rivelare password o altre credenziali sensibili.
Il venditore, identificato come “Subkek”, sostiene che i dati sono stati appena raccolti negli ultimi tre mesi del 2024 tramite API pubbliche e fonti specifiche per Paese. Tra i dati trafugati ed esposti sul dark web troviamo:
- Nomi utente
- Indirizzi email completi
- Numeri di telefono
- Posizioni fisiche parziali con record di esempio visibili negli annunci
Come proteggersi da questo data leak di Instagram?
Gli utenti che sospettano che i loro account possano essere interessati devono abilitare immediatamente l’autenticazione a due fattori, modificare le proprie password con combinazioni univoche e complesse e prestare attenzione a e-mail o messaggi sospetti che affermano di provenire da Instagram.
Inoltre, in questo periodo è fondamentale monitorare i tentativi di accesso non autorizzati e controllare le app e i servizi connessi. Al momento Instagram e Meta, non hanno ancora rilasciato una dichiarazione ufficiale in merito alla portata della violazione o agli sforzi di rimedio.
Gli esperti di sicurezza informatica continuano a indagare su come siano stati ottenuti i dati e se la violazione sia stata causata da una vulnerabilità nei sistemi di Instagram o tramite un servizio di terze parti.
INDICE DEI CONTENUTI
