Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un massiccio archivio digitale contenente le informazioni private di circa 17,5 milioni di utenti Instagram sembrerebbe essere finito nelle mani dei cybercriminali.
Qualche ora fa è stato segnalato l’allarme dopo che diversi utenti su Reddit hanno affermato di aver ricevuto un’email da Meta, che consigliava di reimpostare la password a causa di una presunta violazione dei dati. Ma purtroppo tali email non erano reali, ma solo tentativi di truffa.
Secondo quanto emerso dalle analisi dell’azienda Malwarebytes che ha svolto le prime analisi tecniche, il pacchetto di dati trafugati non si limita a semplici identificativi superficiali. Il database include infatti nomi utente, indirizzi e-mail, numeri di telefono e persino indirizzi fisici. La disponibilità di questo set completo di informazioni espone le vittime a rischi concreti di furto d’identità e campagne di ingegneria sociale mirate.
Sembrerebbe che questo archivio sta circolando attivamente nei mercati del dark web, diventando merce di scambio per hacker e truffatori. Le ripercussioni sono già visibili: numerosi utenti hanno segnalato la ricezione di notifiche per il ripristino della password non richieste. Questo fenomeno suggerisce che i malintenzionati stiano già tentando di forzare gli account utilizzando proprio le credenziali ottenute illecitamente.
La combinazione di contatti telefonici ed e-mail apre la strada a tentativi di phishing estremamente sofisticati. I criminali possono infatti confezionare messaggi ingannevoli, apparentemente provenienti da Instagram o dalla casa madre Meta, per indurre le persone a consegnare spontaneamente le proprie chiavi di accesso.
Al momento, né Instagram né Meta hanno rilasciato dichiarazioni ufficiali per chiarire l’entità dell’accaduto o per fornire rassicurazioni sulle procedure di messa in sicurezza. Resta ancora da accertare la dinamica dell’intrusione: gli esperti stanno valutando se i dati siano stati sottratti attraverso una vulnerabilità diretta dei sistemi della piattaforma o se il punto debole sia stato un servizio di terze parti collegato al social network.
In attesa di comunicazioni ufficiali, il consiglio degli specialisti è di agire preventivamente. Risulta prioritario attivare l’autenticazione a due fattori (2FA) e aggiornare la propria password con una combinazione complessa e mai utilizzata su altri portali. È inoltre fondamentale diffidare di qualsiasi comunicazione sospetta e monitorare costantemente le sessioni di accesso attive nelle impostazioni di sicurezza del proprio profilo.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]