Nel corso del fine settimana, un vasto numero di utenti Instagram ha ricevuto email inattese che invitavano al reset della password, generando preoccupazione riguardo a possibili violazioni degli account. L’azienda ha prontamente chiarito la situazione, spiegando le cause di questo fenomeno e rassicurando gli utenti sulla sicurezza delle loro informazioni.
instagram e il problema delle email di reset password
Durante il weekend, numerosi iscritti alla piattaforma hanno segnalato l’arrivo di messaggi email contenenti richieste di modifica della password, senza averne fatto richiesta. Questi avvisi hanno sollevato timori diffusi su un possibile attacco informatico o furto di dati personali.
Anche l’account ufficiale di Android Authority ha ricevuto più notifiche simili, indicando che il problema era esteso e non limitato a singoli casi.
assenza di violazione dei dati secondo instagram
Contrariamente alle voci circolate sul web, Instagram ha negato categoricamente qualsiasi compromissione dei propri sistemi o sottrazione di dati utente. La società ha infatti comunicato tramite un post su X (ex Twitter) che non si è verificata alcuna breccia nella sicurezza.
L’origine dell’anomalia è stata individuata in un malfunzionamento del sistema che ha permesso a terzi esterni di inviare richieste di reset password per alcuni account senza autorizzazione diretta da parte degli utenti.
“Abbiamo risolto un problema che consentiva a una parte esterna di richiedere email per il reset delle password ad alcune persone. Non vi è stata alcuna violazione dei nostri sistemi e i vostri account Instagram sono al sicuro.” “È possibile ignorare queste email — ci scusiamo per eventuali disagi causati.”
dettagli sull’attacco e reazioni degli esperti
Poco prima della smentita ufficiale, la società specializzata in sicurezza Malwarebytes aveva diffuso informazioni secondo cui hacker avrebbero sottratto dati da circa 17,5 milioni di profili Instagram con successiva vendita sul dark web. Questa affermazione includeva uno screenshot relativo all’email sospetta come prova dell’attacco.
Tali dichiarazioni sono state però confutate dalla piattaforma stessa, che ha ribadito come nessun dato sia stato esfiltrato.
consigli per la sicurezza degli account instagram
Anche se non vi è stata una reale compromissione degli account, gli utenti possono comunque procedere volontariamente al cambio della propria password come misura precauzionale aggiuntiva per garantire la protezione personale.
riassunto dei protagonisti coinvolti nell’episodio
- Instagram: piattaforma social interessata dall’invio anomalo delle email;
- Malwarebytes: azienda specializzata in cybersecurity che ha diffuso le prime notizie sull’attacco;
- Android Authority: testata digitale che ha confermato l’arrivo delle email sospette anche sul proprio account ufficiale;
- Utenti Instagram: destinatari delle comunicazioni errate riguardanti il reset della password;
- Terze parti esterne: soggetti responsabili dell’abuso del sistema di reset senza accesso diretto agli account.
Lascia un commento