La scorsa settimana, molti Instagram hanno iniziato a ricevere e-mail indesiderate dalla piattaforma che avvertivano di una richiesta di reimpostazione della password.
Il messaggio diceva:
"Ciao {nome utente},
Abbiamo ricevuto una richiesta di reimpostazione della tua Instagram .
Se ignori questo messaggio, la tua password non verrà modificata. Se non hai richiesto la reimpostazione della password, faccelo sapere."
Più o meno nello stesso periodo in cui gli utenti hanno iniziato a ricevere queste e-mail, un criminale informatico che utilizza lo pseudonimo "Solonik" ha messo in vendita su un sito Dark Web dei dati che presumibilmente contengono informazioni su 17 milioni Instagram Dark Web .
Questi circa 17 milioni di record includono:
- Username
- Nomi completi
- ID utente
- Indirizzi email
- Numeri di telefono
- Paesi
- Posizioni parziali
Si prega di notare che nei dati non sono riportate password.
Nonostante la concomitanza dei due eventi, Instagram questo fine settimana che essi siano correlati. Sulla piattaforma X, l'azienda ha dichiarato di aver risolto un problema che consentiva a soggetti esterni di richiedere l'invio di e-mail di reimpostazione della password per "alcune persone".
Allora, che succede?
Per quanto riguarda i dati trovati sul dark web la scorsa settimana, Shahak Shalev, responsabile globale della ricerca sulle truffe e sull'intelligenza artificiale presso Malwarebytes, ha dichiarato che "ci sono alcune indicazioni che il dump Instagram includa dati provenienti da altre, più vecchie, presunte Instagram , e che si tratti di una sorta di compilazione". Mentre il team di Shalev sta esaminando i dati, egli ha anche affermato che le prime richieste di reimpostazione della password segnalate dagli utenti risalgono a giorni prima che i dati fossero pubblicati per la prima volta sul dark web, il che potrebbe significare che "i dati potrebbero essere circolati in gruppi più privati prima di essere resi pubblici".
Tuttavia, secondo Shalev, esiste anche un'altra possibilità, ovvero che "si sia verificata un'altra vulnerabilità/fuga di dati mentre qualche malintenzionato cercava di spruzzare account [Instagram]. L'annuncio di Instagramsembra fare riferimento a tale spruzzatura. A parte la tempistica sospetta, al momento non esiste alcun collegamento chiaro tra i due eventi".
Ma, cosa importante, ai truffatori non interesserà se questi incidenti sono correlati o meno. Cercheranno di approfittare della situazione inviando e-mail false.
"Abbiamo ritenuto importante avvisare le persone della disponibilità dei dati in modo che tutti potessero reimpostare le proprie password direttamente dall'app ed essere all'erta per altre comunicazioni di phishing", ha affermato Shalev.
Se e quando avremo ulteriori informazioni, vi terremo aggiornati, quindi rimanete sintonizzati.
Come stare al sicuro
Se hai abilitato l'autenticazione a due fattori (2FA) sul tuo Instagram , riteniamo che sia effettivamente sicuro ignorare le e-mail, come suggerito da Meta.
Se vuoi andare sul sicuro e decidere di cambiare la tua password, assicurati di farlo nell'app e di non cliccare su alcun link contenuto nell'e-mail, per evitare il rischio di aver ricevuto un'e-mail falsa. Altrimenti potresti finire per fornire la tua password ai truffatori.
Un altro aspetto da tenere presente è che si tratta di metadati. Ciò significa che alcuni utenti potrebbero averli riutilizzati o collegati ai propri account Facebook WhatsApp. Quindi, per precauzione, puoi controllare gli accessi recenti e le sessioni attive su Instagram, WhatsApp e Facebook ed effettuare il logout da qualsiasi dispositivo o posizione che non riconosci.
Se vuoi scoprire se i tuoi dati sono stati coinvolti in una violazione Instagram , o in qualsiasi altra violazione, prova la nostra scansione gratuita dell'impronta digitale.
