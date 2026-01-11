Entità della violazione e origine del problema

17,5 milioni di account sono stati coinvolti in una massiccia violazione legata a Instagram, all’origine delle recenti e-mail di reset password inviate a numerosi utenti, anche in Italia. La conferma arriva da Malwarebytes, società specializzata in sicurezza informatica, che ha diffuso il dato in una nota ufficiale sui social. Secondo quanto ricostruito, l’evento non è casuale né isolato, ma collegato a una falla sfruttata su larga scala.

Le informazioni rese pubbliche indicano che l’incidente trae origine da una vulnerabilità associata a un’API di Instagram, attiva circa due anni fa e ora riemersa con effetti concreti sulla sicurezza degli utenti. La disponibilità dei dataset trafugati sul dark web spiega l’impennata di notifiche e richieste di modifica credenziali.

L’ampiezza dell’esposizione e la natura sistemica del problema confermano che non si tratta di un errore interno di invio, ma della conseguenza diretta di un’operazione coordinata di esfiltrazione dati. Le comunicazioni automatiche di reset sono quindi un passaggio di mitigazione, mentre la minaccia rimane attuale a causa della persistenza dei dati rubati nei circuiti criminali.

Dati sottratti e rischi per gli utenti

I dati finiti nelle mani dei criminali includono nome utente, indirizzi e-mail, numeri di telefono e indirizzi fisici, oltre ad altre informazioni collegate agli account Instagram. La varietà degli elementi esposti consente incroci e profilazioni mirate, aumentando la precisione degli attacchi.

Il pacchetto è già in vendita sul dark web, dove circola tra gruppi specializzati in frodi e social engineering. L’obiettivo tipico è la presa di controllo degli account o la sottrazione di credenziali e codici di verifica attraverso campagne di phishing e messaggi ingannevoli.

Con dati personali e contatti, i truffatori possono orchestrare tentativi credibili via e-mail, SMS o DM, simulando comunicazioni ufficiali di Meta. L’esposizione dei recapiti fisici apre inoltre a rischi di doxing e a truffe offline, mentre l’abbinamento e-mail/telefono facilita il furto d’identità e l’accesso ad altri servizi collegati.

Azioni immediate di protezione e prevenzione

Modificare subito la password di Instagram e di ogni servizio dove è stata riutilizzata, scegliendo credenziali uniche e robuste generate da un password manager. Attivare l’autenticazione a due fattori (2FA) con app di autenticazione, evitando l’SMS quando possibile per ridurre i rischi di intercettazione.

Verificare i dispositivi e le sessioni attive nei pannelli di sicurezza di Meta, revocando accessi sospetti e scollegando app terze non più necessarie. Aggiornare e-mail di recupero, numero di telefono e domande di sicurezza, controllando le impostazioni di privacy e la visibilità dei dati di contatto.

Diffidare di e-mail, DM e SMS che sollecitano urgenza: non cliccare link, non scaricare allegati, non comunicare codici 2FA; accedere ai servizi digitando manualmente l’URL ufficiale. Segnalare i messaggi sospetti a Instagram e attivare alert su accessi non riconosciuti e tentativi di login.

Mantenere aggiornati sistemi operativi e antivirus, inclusi i dispositivi mobili. Monitorare account bancari e servizi collegati per movimenti anomali e impostare notifiche in tempo reale. In caso di compromissione, eseguire il recupero dell’account tramite il Centro assistenza e abilitare opzioni come “Dispositivi fidati” e “Controllo sicurezza”.

FAQ