Secondo Malwarebytes, i dati di 17,5 milioni di utenti Instagram, tra cui nomi utente, indirizzi di casa e indirizzi e-mail, numeri di telefono e altre informazioni personali, sarebbero stati messi in vendita su siti web clandestini.
Gli utenti hanno segnalato di aver ricevuto molteplici e-mail di richiesta di reimpostazione della password dopo il presunto attacco segnalato da Malwarebytes. Tuttavia, Meta continua a sostenere che non ci sia stata alcuna violazione.
I dati degli utenti di Instagram sono stati violati?
Malwarebytes ha riferito che Instagram ha scoperto una violazione nella sua sicurezza durante una scansione di routine del dark web. E sostiene che ciò abbia portato alla messa in vendita su forum clandestini dei dati sensibili di circa 17,5 milioni di utenti Instagram.
Le informazioni compromesse includono nomi utente Instagram, indirizzi fisici, numeri di telefono, indirizzi e-mail e ulteriori dettagli personali. L'azienda di sicurezza informatica ha affermato che questo incidente è collegato a una potenziale esposizione di API verificatasi nel 2024.
Tuttavia, Meta, la società madre di Instagram, ha finora negato le affermazioni sulla violazione, dichiarando di aver risolto un problema tecnico e che, nel processo, e-mail di reimpostazione della password sono state attivate da una parte esterna.
"Abbiamo risolto un problema che permetteva a una parte esterna di richiedere e-mail di reimpostazione della password per alcune persone. Non c'è stata alcuna violazione dei nostri sistemi e i vostri account Instagram sono sicuri. Potete ignorare quelle e-mail — scusate per la confusione", ha scritto l'azienda.
Nonostante la negazione di Meta, molti utenti Instagram hanno segnalato di aver ricevuto molteplici e-mail di richiesta di reimpostazione della password negli ultimi giorni, e sui social media si è diffuso il panico che i criminali informatici stiano tentando di sfruttare le informazioni rubate delle persone.
Le informazioni trapelate potrebbero anche essere utilizzate dagli aggressori per creare messaggi fraudolenti convincenti che rendono gli utenti più propensi a cliccare su link dannosi o a fornire ulteriori informazioni sensibili.
Con accesso a nomi utente, indirizzi e-mail e numeri di telefono, i criminali informatici possono tentare di ottenere il controllo degli account di un individuo. Gli aggressori possono utilizzarli per diffondere spam, truffare i follower della vittima o accedere a informazioni di pagamento collegate o messaggi privati.
Gli indirizzi fisici inclusi nella violazione potrebbero potenzialmente essere utilizzati per furto d'identità, molestie mirate o persino per minacciare la sicurezza fisica di qualcuno.
Come possono proteggersi gli utenti Instagram?
ManageMyHealth, il più grande portale pazienti della Nuova Zelanda con circa 1,8 milioni di utenti registrati, ha rivelato che c'è stato un accesso non autorizzato alla sua applicazione. Ha dichiarato che circa il 6%-7% dei suoi utenti potrebbe essere interessato, ovvero circa 108.000-126.000 persone.
Gli esperti di sicurezza raccomandano vivamente a tutti gli utenti Instagram di adottare misure protettive immediate come abilitare l'autenticazione a due fattori sui loro account. La funzione di sicurezza richiede una seconda forma di verifica oltre alla password, che è tipicamente un codice inviato al telefono o generato da un'app di autenticazione.
Raccomandano anche di cambiare la password di Instagram, soprattutto se si utilizza la stessa password da un periodo prolungato o se è stata riutilizzata su più piattaforme. Gli utenti dovrebbero creare password forti e uniche che abbiano lettere maiuscole e minuscole, numeri e caratteri speciali.
Gli utenti Instagram sono stati avvertiti di essere scettici riguardo a e-mail, messaggi di testo o messaggi diretti inaspettati che chiedono informazioni personali o sollecitano un'azione immediata.
Meta si è trovata in una situazione simile a novembre 2024, quando una fuga di dati ha esposto 489 milioni di record di utenti Instagram su una piattaforma del dark web.
Le menti crypto più intelligenti leggono già la nostra newsletter. Vuoi unirti? Unisciti a loro.
Fonte: https://www.cryptopolitan.com/instagram-denies-data-breach/
