Prima di procedere
Nelle ultime settimane, un'ondata di segnalazioni ha travolto Instagram: numerosi utenti hanno lamentato la ricezione ripetuta di email relative a richieste di reimpostazione della password, spesso senza averle mai sollecitate. Inizialmente interpretati come isolati tentativi di accesso non autorizzato, i quali notoriamente innescano notifiche automatiche di reset, questi episodi hanno rapidamente assunto una dimensione preoccupante, rivelando un fenomeno ben più ampio e diffuso.
A gettare un'ombra inquietante sulla vicenda è stata Malwarebytes, società specializzata in sicurezza informatica, che ha ipotizzato una grave violazione dei dati. Secondo le loro indagini, circa 17,5 milioni di account Instagram potrebbero essere stati compromessi, con la conseguente esposizione di informazioni sensibili quali nomi utente, indirizzi fisici, numeri di telefono, indirizzi email e altri dati personali. Malwarebytes ha inoltre segnalato che tali dati sarebbero disponibili per la vendita nel dark web, aprendo la strada a potenziali utilizzi illeciti da parte di criminali informatici.
La scoperta di Malwarebytes è avvenuta durante le consuete attività di monitoraggio del dark web. In una comunicazione indirizzata ai propri clienti, l'azienda ha suggerito un possibile collegamento con un precedente incidente, riconducibile a una potenziale esposizione di un'API di Instagram risalente al 2024. La disponibilità di un simile archivio di informazioni potrebbe innescare attacchi più sofisticati, come campagne di phishing mirato o tentativi di compromissione diretta degli account. In questo scenario, l'invio massiccio di email di reset della password rappresenterebbe un primo passo per indurre gli utenti a compiere azioni ulteriori, sfruttando comunicazioni che appaiono legittime e veritiere.
In netto contrasto con le affermazioni di Malwarebytes, Instagram ha fornito una versione ufficiale rassicurante. Attraverso un messaggio pubblicato su X (precedentemente noto come Twitter), la piattaforma ha categoricamente smentito l'esistenza di un data breach, assicurando che i propri sistemi non sono stati violati in alcun modo. Secondo la loro ricostruzione, l'ondata di email di reimpostazione password sarebbe stata causata da un problema tecnico che ha permesso a un soggetto esterno di richiedere l'invio di tali comunicazioni per alcuni utenti. "Abbiamo risolto un problema che permetteva a un soggetto esterno di richiedere email di reset della password per alcune persone. Non c'è stata alcuna violazione dei nostri sistemi e gli account Instagram sono sicuri", ha dichiarato l'azienda, invitando gli utenti a ignorare le email sospette e scusandosi per il disagio causato.
Tuttavia, Instagram non ha fornito dettagli aggiuntivi sull'identità del soggetto esterno coinvolto né sulla natura specifica del problema tecnico. Questa presa di posizione è giunta in seguito alla diffusione, da parte di Malwarebytes, di uno screenshot pubblicato su Bluesky che mostrava un'email ufficiale di Instagram relativa a una richiesta di reset della password.
La vicenda solleva interrogativi cruciali sulla sicurezza dei dati degli utenti di Instagram e sulla trasparenza delle comunicazioni da parte della piattaforma. Mentre Instagram nega categoricamente un data breach, le segnalazioni di Malwarebytes e le testimonianze degli utenti suggeriscono una situazione più complessa e potenzialmente rischiosa. Al momento, la priorità per gli utenti è quella di rimanere vigili, prestando attenzione alle email sospette e attivando l'autenticazione a due fattori per una maggiore protezione del proprio account. Sarà fondamentale monitorare gli sviluppi futuri e le eventuali indagini delle autorità competenti per fare piena luce su questa vicenda e garantire la sicurezza dei dati degli utenti di Instagram.
