Ciao, abbiamo ricevuto la richiesta per cambiare la tua password su Instagram”. Se avete ricevuto via mail questa richiesta di cambio password da parte di Instagram fate attenzione: potrebbe essere un tentativo di truffa
Secondo quanto segnalato da Malwarebytes, importante azienda nel settore della cybersicurezza, nella giornata di sabato si è verificata una massiccia fuga di dati ad opera di alcuni hacker, che avrebbe coinvolto in tutto il mondo le informazioni sensibili di oltre 17,5 milioni di utenti Instagram.
Nomi utente, password, numeri di telefono e in alcuni casi perfino gli indirizzi di residenza di un numero così vasto di persone risulterebbero adesso in vendita nel dark web. Una minaccia che, proprio in virtù della specificità dei dati esposti, rischia di non limitarsi alla dimensione virtuale, ma potrebbe (potenzialmente) estendersi anche al mondo “reale”.
L’attacco sembrerebbe conseguente ad un’esposizione delle Api (Application Programming Interface), ovvero il sistema che permette a terze parti di collegarsi e comunicare con la piattaforma Meta, che nel caso di Instagram risulterebbe risalire al 2024.
Una falla nella sicurezza della piattaforma che Instagram nega, limitandosi ad ammettere “solamente” che stanno arrivando queste e-mail, senza confermare esplicitamente la ricostruzione sul furto dei dati.
“Abbiamo risolto un problema che consentiva a una parte esterna di richiedere e-mail di reimpostazione della password per alcuni utenti. Non si è verificata alcuna violazione dei nostri sistemi e i tuoi account Instagram sono protetti. Puoi ignorare queste e-mail. Ci scusiamo per il disguido”.
Nessun Data breach, dunque, secondo quanto affermato dalla piattaforma. Il tecnicismo della risposta non è tuttavia sufficiente. Questo ennesimo episodio accende un faro sui rischi, sempre più all’ordine del giorno, cui sul web, in tutte le sue declinazioni, ci si può trovare esposti. È la ragione per cui, parallelamente allo sviluppo di una cultura che a livello aziendale metta al centro la cybersicurezza, è indispensabile che ognuno di noi aumenti, manutenendole quotidianamente, le proprie competenze digitali.
Nel caso specifico, ecco le azioni da compiere tempestivamente: cambio della password, avendo l’accortezza di utilizzare password diverse per ciascun account o servizio. Una violazione come questa potrebbe infatti compromettere, con un vero e proprio effetto domino, anche gli account personali accomunati dalla stessa password; autenticazione a due fattori. Garantisce un livello di verifica aggiuntivo. Si attiva da Profilo > Menu (tre linee) > Impostazioni e privacy > Centro gestione account > Password e sicurezza > Autenticazione a due fattori, scegliendo il metodo desiderato (SMS, app di autenticazione come Google Authenticator, o WhatsApp) e seguendo le istruzioni.
