Un nuovo allarme scuote la comunità degli utenti di Instagram nel mondo: migliaia di profili sono stati oggetto di un’anomalia tecnica.
La società Meta, proprietaria del social network, ha confermato di aver risolto il problema, ma i dati emersi e le attività di hackeraggio legate a questa vicenda mettono in luce una situazione ben più complessa e pericolosa.
La comunicazione ufficiale di Meta, diffusa attraverso i suoi canali social, ha descritto l’episodio come un “problema circoscritto e risolto”, negando che sia avvenuta una vera e propria violazione interna ai sistemi. L’azienda ha invitato gli utenti a ignorare le email di reset password sospette ricevute nelle settimane precedenti e ha ribadito la solidità della sicurezza complessiva della piattaforma Instagram.
Tuttavia, questo rassicurante quadro è stato messo in discussione dai ricercatori di Malwarebytes, una nota società di sicurezza informatica, che pochi giorni prima avevano segnalato una massiccia esfiltrazione di dati riguardante circa 17,5 milioni di profili Instagram. Secondo Malwarebytes, le informazioni sottratte — includendo nomi utente, numeri di telefono, indirizzi fisici e email — sono state diffuse in mercati clandestini del dark web, aumentando il rischio di phishing e altre truffe mirate.
La truffa che sfrutta le notifiche di reset password
Il meccanismo dell’attacco è subdolo e ben organizzato. Molti utenti italiani hanno riferito di aver ricevuto messaggi apparentemente autentici, simili alle notifiche ufficiali di Instagram, che segnalavano una richiesta di cambio password non autorizzata. Il link contenuto in questi messaggi rimandava però a pagine web clonate, quasi indistinguibili dall’interfaccia originale di Instagram, dove veniva richiesto di inserire la password corrente per “verificare” l’identità.
Cliccando su questi link, gli utenti consegnavano volontariamente ai truffatori le credenziali di accesso, che venivano poi usate per modificare indirizzo email e dati di recupero, escludendo completamente il legittimo proprietario dall’account. In molti casi, il recupero dell’account è risultato estremamente complicato o addirittura impossibile, comportando una perdita di contenuti personali, contatti e messaggi.
Meta ha negato che l’incidente sia il risultato di un attacco diretto ai suoi server e attribuisce la circolazione dei dati sensibili a precedenti violazioni o raccolte illecite. Tuttavia, la possibilità che un attore esterno abbia potuto innescare richieste di reset password su larga scala evidenzia una vulnerabilità tecnica di fondo, che potrebbe essere stata sfruttata dai criminali informatici per diffondere questa truffa.
Alla luce di questi eventi, la sicurezza degli account Instagram diventa una priorità per milioni di utenti. Le società di cybersecurity, tra cui Malwarebytes, raccomandano alcune misure preventive fondamentali:
- Non cliccare mai direttamente sui link contenuti nelle email o notifiche di reset password, anche se sembrano provenire da Instagram. È sempre meglio aprire manualmente l’app o il sito digitando l’indirizzo ufficiale.
- Ignorare completamente le richieste di reset password non sollecitate, controllando invece le impostazioni di sicurezza dall’interno dell’account.
- Abilitare l’autenticazione a due fattori (2FA), che è l’unica barriera efficace contro accessi non autorizzati anche in caso di compromissione della password.
- Verificare regolarmente gli accessi recenti e qualsiasi attività sospetta nelle impostazioni di sicurezza del proprio profilo.
- Segnalare tempestivamente a Instagram ogni sospetto furto o anomalia e seguire le procedure ufficiali di recupero account.
Meta ha recentemente rafforzato il proprio impegno nella lotta contro le truffe online, integrando sistemi di rilevamento avanzati e collaborando con realtà specializzate come Malwarebytes. Quest’ultima ha sviluppato strumenti innovativi, come Scam Guard, un assistente basato su intelligenza artificiale che aiuta gli utenti a riconoscere e prevenire tentativi di frode, oltre a servizi per la rimozione dei propri dati personali dal web, riducendo così la superficie di attacco disponibile per i criminali informatici.
