Una seria violazione della sicurezza informatica ha colpito l’app di social networking Instagram, con possibile esposizione dei dati personali di circa 17,5 milioni di utenti. L’allarme è stato lanciato dall’azienda di sicurezza Malwarebytes tramite un post pubblicato sul social Bluesky, dove si avverte della presenza di dati sensibili in vendita sul dark web.
Secondo le ricerche condotte da Malwarebytes, gli archivi sottratti includerebbero informazioni quali nomi utente, password, numeri di telefono e indirizzi di residenza, presumibilmente ottenute attraverso un attacco informatico avvenuto nel 2024. Questo tipo di dati potrebbe essere utilizzato per attività criminose, come campagne di phishing o altri tipi di frodi.
Gli hacker, armati di queste informazioni, hanno messo in atto una campagna di email truffa, cercando di convincere gli utenti a cambiare la loro password, presentandosi come l’ account ufficiale di Instagram. Una volta che le vittime inseriscono le loro chiavi di accesso, i criminali prendono il controllo dei loro profili. Il sito specializzato Techcrunch ha individuato diversi forum su Reddit con segnalazioni di email contenenti richieste di cambio password del social.
Tuttavia, Meta, l’azienda che gestisce Instagram, ha negato ogni violazione dei suoi sistemi, attribuendo le email di richiesta di cambio password a un problema tecnico che consentiva a terzi di richiedere la reimpostazione della password per alcuni utenti. Meta assicura che non si è verificata alcuna violazione dei suoi sistemi e che gli account degli utenti sono sicuri.
Nonostante le rassicurazioni di Meta, gli esperti di sicurezza raccomandano di adottare misure di protezione aggiuntive, come l’attivazione dell’accesso a due fattori. Questo metodo richiede, oltre alla password, un secondo codice temporaneo, inviato via sms o generato tramite un’app di autenticazione, al fine di evitare intrusioni non autorizzate da parte di terzi.
Riproduzione riservata Copyright
