Una grave violazione dei dati ha colpito 17,5 milioni di account Instagram, come confermato dalla società di sicurezza Malwarebytes. I dati violati sono già stati condivisi liberamente su Breachforum. La violazione include una vasta gamma di dati sensibili degli utenti, tra cui nomi utente, nomi completi, indirizzi email, numeri di telefono, indirizzi fisici parziali e altri dettagli di contatto.
Dettagli della violazione
Secondo un avviso via email inviato agli utenti di Malwarebytes, i dati sono stati scoperti durante le operazioni di monitoraggio del dark web della società. I dati violati sono stati pubblicati su BreachForums il 7 gennaio 2026 da un hacker che opera con l’alias “Solonik”, che offre il dataset gratuitamente con otre 17 milioni di record in formato JSON e TXT, che prendono di mira instagram.com e colpiscono presumibilmente utenti di tutto il mondo.
Risposta e raccomandazioni
Malwarebytes avverte che gli attaccanti potrebbero sfruttare queste informazioni per attacchi di impersonificazione, campagne di phishing e tentativi di raccolta di credenziali, specialmente sfruttando il meccanismo di reset della password di Instagram per accedere agli account degli utenti. Per valutare l’esposizione,
Malwarebytes offre un servizio di scansione del “Digital Footprint” gratuito, che consente agli utenti di verificare se i loro indirizzi email appaiono nel dataset violato. Nel frattempo, si consiglia di reimpostare le password di Instagram e abilitare l’autenticazione a due fattori (2FA). Meta, la società madre di Instagram, non ha ancora confermato la violazione.
