Instagram di nuovo sotto esame: dati trapelati di 17,5 milioni di utenti, inclusi numeri di telefono e indirizzi email
Instagram potrebbe essere caduto vittima di una grande violazione dei dati che ha colpito circa 17,5 milioni di utenti. Questo è segnalato dalla società di cybersecurity Malwarebytes, che ha scoperto i dati durante un controllo nel darknet.
Cosa si sa
Secondo Malwarebytes, la fuga di dati ha incluso nomi utente, indirizzi email, numeri di telefono e persino indirizzi fisici. Queste informazioni sono già in vendita sul mercato nero, aumentando il rischio di attacchi di phishing e tentativi di takeover degli account.
Screenshot di un'email da Instagram. Malwarebytes
Gli esperti credono che l'incidente sia legato a una vulnerabilità nell'API di Instagram emersa nel 2024. Potrebbe essere stato il canale per accedere ai dati sensibili.
Alcuni utenti hanno iniziato a ricevere richieste di reset della password in massa da Instagram. Questo potrebbe indicare tentativi di utilizzare le informazioni rubate per violare gli account.
Meta, l'azienda che possiede Instagram, non ha ancora commentato ufficialmente la situazione.
Gli esperti di sicurezza raccomandano di cambiare la password, abilitare l'autenticazione a due fattori e controllare quali dispositivi hanno accesso all'account nel Meta Accounts Center.
Fonte: Malwarebytes