Instagram sotto attacco: ecco perché ricevi l’email di reset password e come proteggere subito il tuo account

Entità della violazione e origine del problema

17,5 milioni di account sono stati coinvolti in una massiccia violazione legata a Instagram, all’origine delle recenti e-mail di reset password inviate a numerosi utenti, anche in Italia. La conferma arriva da Malwarebytes, società specializzata in sicurezza informatica, che ha diffuso il dato in una nota ufficiale sui social. Secondo quanto ricostruito, l’evento non è casuale né isolato, ma collegato a una falla sfruttata su larga scala.

▷ Lo sai che da oggi puoi MONETIZZARE FACILMENTE I TUOI ASSET TOKENIZZANDOLI SUBITO? Contatto per approfondire: CLICCA QUI

Le informazioni rese pubbliche indicano che l’incidente trae origine da una vulnerabilità associata a un’API di Instagram, attiva circa due anni fa e ora riemersa con effetti concreti sulla sicurezza degli utenti. La disponibilità dei dataset trafugati sul dark web spiega l’impennata di notifiche e richieste di modifica credenziali.

GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!

L’ampiezza dell’esposizione e la natura sistemica del problema confermano che non si tratta di un errore interno di invio, ma della conseguenza diretta di un’operazione coordinata di esfiltrazione dati. Le comunicazioni automatiche di reset sono quindi un passaggio di mitigazione, mentre la minaccia rimane attuale a causa della persistenza dei dati rubati nei circuiti criminali.

Dati sottratti e rischi per gli utenti

I dati finiti nelle mani dei criminali includono nome utente, indirizzi e-mail, numeri di telefono e indirizzi fisici, oltre ad altre informazioni collegate agli account Instagram. La varietà degli elementi esposti consente incroci e profilazioni mirate, aumentando la precisione degli attacchi.

SUPER SCONTI OUTLET SU AMAZON: CLICCA SUBITO QUI!

Il pacchetto è già in vendita sul dark web, dove circola tra gruppi specializzati in frodi e social engineering. L’obiettivo tipico è la presa di controllo degli account o la sottrazione di credenziali e codici di verifica attraverso campagne di phishing e messaggi ingannevoli.

Con dati personali e contatti, i truffatori possono orchestrare tentativi credibili via e-mail, SMS o DM, simulando comunicazioni ufficiali di Meta. L’esposizione dei recapiti fisici apre inoltre a rischi di doxing e a truffe offline, mentre l’abbinamento e-mail/telefono facilita il furto d’identità e l’accesso ad altri servizi collegati.

Azioni immediate di protezione e prevenzione

Modificare subito la password di Instagram e di ogni servizio dove è stata riutilizzata, scegliendo credenziali uniche e robuste generate da un password manager. Attivare l’autenticazione a due fattori (2FA) con app di autenticazione, evitando l’SMS quando possibile per ridurre i rischi di intercettazione.

Verificare i dispositivi e le sessioni attive nei pannelli di sicurezza di Meta, revocando accessi sospetti e scollegando app terze non più necessarie. Aggiornare e-mail di recupero, numero di telefono e domande di sicurezza, controllando le impostazioni di privacy e la visibilità dei dati di contatto.

Diffidare di e-mail, DM e SMS che sollecitano urgenza: non cliccare link, non scaricare allegati, non comunicare codici 2FA; accedere ai servizi digitando manualmente l’URL ufficiale. Segnalare i messaggi sospetti a Instagram e attivare alert su accessi non riconosciuti e tentativi di login.

Mantenere aggiornati sistemi operativi e antivirus, inclusi i dispositivi mobili. Monitorare account bancari e servizi collegati per movimenti anomali e impostare notifiche in tempo reale. In caso di compromissione, eseguire il recupero dell’account tramite il Centro assistenza e abilitare opzioni come “Dispositivi fidati” e “Controllo sicurezza”.

FAQ

  • Quanti account sono coinvolti?
    La violazione riguarda circa 17,5 milioni di profili.
  • Cosa devo fare per prima cosa?
    Cambiare la password e attivare la 2FA con app di autenticazione.
  • Come riconosco un phishing?
    Messaggi urgenti, link accorciati, richieste di codici o credenziali sono indizi chiave.
  • Posso usare l’SMS per la 2FA?
    Sì, ma è preferibile un’app di autenticazione per maggiore sicurezza.
  • Devo controllare le app collegate?
    Sì, revoca quelle superflue e verifica sessioni e dispositivi attivi.
  • Serve un antivirus sullo smartphone?
    È consigliato insieme ad aggiornamenti regolari del sistema.
  • Qual è la fonte giornalistica?
    Indicazioni e dati sono stati diffusi da Malwarebytes.

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

AFFILIATION + AI IMAGE & TEXT

I contenuti pubblicati su Assodigitale.it possono contenere link di affiliazione al Programma Amazon EU.
In qualità di affiliato Amazon, il sito percepisce una commissione sugli acquisti idonei effettuati tramite i link presenti nelle pagine, senza alcun costo aggiuntivo per l’utente.
Alcune immagini e testi presenti su questo sito web sono generate tramite sistemi di intelligenza artificiale (IA) e hanno finalità esclusivamente illustrative.
Tali immagini non rappresentano persone reali, né vanno intese come fotografie autentiche dei soggetti.
Per chiarimenti, segnalazioni o istanze formali è possibile contattare la redazione.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Powered by atecplugins.com