La maxi-fuga di dati che spaventa Instagram: 17,5 milioni di profili circolano nel DarkWeb

Un massiccio archivio digitale contenente le informazioni private di circa 17,5 milioni di utenti Instagram sembrerebbe essere finito nelle mani dei cybercriminali.

Qualche ora fa è stato segnalato l’allarme dopo che diversi utenti su Reddit hanno affermato di aver ricevuto un’email da Meta, che consigliava di reimpostare la password a causa di una presunta violazione dei dati. Ma purtroppo tali email non erano reali, ma solo tentativi di truffa.

I dettagli della compromissione

Secondo quanto emerso dalle analisi dell’azienda Malwarebytes che ha svolto le prime analisi tecniche, il pacchetto di dati trafugati non si limita a semplici identificativi superficiali. Il database include infatti nomi utente, indirizzi e-mail, numeri di telefono e persino indirizzi fisici. La disponibilità di questo set completo di informazioni espone le vittime a rischi concreti di furto d’identità e campagne di ingegneria sociale mirate.

Sembrerebbe che questo archivio sta circolando attivamente nei mercati del dark web, diventando merce di scambio per hacker e truffatori. Le ripercussioni sono già visibili: numerosi utenti hanno segnalato la ricezione di notifiche per il ripristino della password non richieste. Questo fenomeno suggerisce che i malintenzionati stiano già tentando di forzare gli account utilizzando proprio le credenziali ottenute illecitamente.

I rischi per l’utenza e il silenzio di Meta

La combinazione di contatti telefonici ed e-mail apre la strada a tentativi di phishing estremamente sofisticati. I criminali possono infatti confezionare messaggi ingannevoli, apparentemente provenienti da Instagram o dalla casa madre Meta, per indurre le persone a consegnare spontaneamente le proprie chiavi di accesso.

Al momento, né Instagram né Meta hanno rilasciato dichiarazioni ufficiali per chiarire l’entità dell’accaduto o per fornire rassicurazioni sulle procedure di messa in sicurezza. Resta ancora da accertare la dinamica dell’intrusione: gli esperti stanno valutando se i dati siano stati sottratti attraverso una vulnerabilità diretta dei sistemi della piattaforma o se il punto debole sia stato un servizio di terze parti collegato al social network.

Misure di protezione consigliate

In attesa di comunicazioni ufficiali, il consiglio degli specialisti è di agire preventivamente. Risulta prioritario attivare l’autenticazione a due fattori (2FA) e aggiornare la propria password con una combinazione complessa e mai utilizzata su altri portali. È inoltre fondamentale diffidare di qualsiasi comunicazione sospetta e monitorare costantemente le sessioni di accesso attive nelle impostazioni di sicurezza del proprio profilo.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.