Instagram ha dichiarato di aver risolto un bug che consentiva ad attaccanti la richiesta email di reimpostazione della password. Un portavoce di Meta ha dichiarato: “Abbiamo risolto un problema che ha consentito a una parte esterna di richiedere email di reimpostazione della password per alcuni utenti di Instagram”. “Vogliamo rassicurare tutti che non c’è stato alcun violazione dei nostri sistemi e gli account degli utenti di Instagram rimangono sicuri”.
La violazione dei dati
La violazione dei dati è stata resa pubblica dopo che Malwarebytes ha avvertito i suoi clienti che i cyberhacker avevano rubato dati da 17,5 milioni di account. I dati sono stati pubblicati su numerosi forum di hacking, con l’autore che afferma di averli raccolti attraverso una presunta dataleak di dati dell’API di Instagram del 2024. I dati condivisi contengono 17.017.213 profili di account Instagram, inclusi numeri di telefono, nomi utente, nomi, indirizzi fisici, indirizzi email e ID di Instagram.
Risposta di Instagram
Instagram ha negato che si sia verificata una violazione dei dati e ha affermato di non essere a conoscenza di alcun incidente di sicurezza dell’API nel 2022 o nel 2024. I ricercatori di sicurezza sostengono che i dati potrebbero essere stati raccolti attraverso un incidente di scraping dell’API del 2022, ma non hanno fornito prove concrete.
La buona notizia è che i dati non contengono password, quindi non è necessario cambiarle. Comunque, gli utenti devono rimanere vigili contro attacchi di phishing, smishing e ingegneria sociale che utilizzano queste informazioni. consigliabile attivare l’autenticazione a due fattori per aumentare la sicurezza dell’account.
