Dati degli utenti Instagram rubati? 17,5 milioni di account a rischio
Mentre i dati di milioni di account Instagram, come nomi utente, e-mail e numeri di telefono, sono stati condivisi su un forum di hacker, gli esperti avvertono che le informazioni sottratte rappresentano un grave pericolo per la sicurezza degli account.
12punto
I ricercatori di sicurezza hanno annunciato che le informazioni di contatto sensibili di circa 17,5 milioni di utenti Instagram sono state sottratte da hacker e messe in circolazione online. Tra le informazioni ottenute figurano nomi utente, nomi completi, indirizzi e-mail, numeri di telefono e, in parte, indirizzi fisici.
Non è ancora giunta una conferma ufficiale da parte di Meta, la società madre di Instagram, in merito a questa massiccia violazione dei dati. Tuttavia, la società di sicurezza informatica Malwarebytes ha dichiarato di aver rilevato la circolazione di un ampio set di dati durante le scansioni effettuate sul dark web. Gli avvisi diramati in merito sottolineano che tali dati potrebbero essere utilizzati per procedure di reimpostazione della password, minacciando la sicurezza degli account di milioni di utenti.
Instagram conta oltre 2 miliardi di utenti attivi in tutto il mondo, il che accresce ulteriormente la gravità dell'evento. Considerando l'ampia base di utenti della piattaforma, il set di dati trapelato di 17,5 milioni di unità ha una portata tale da poter colpire direttamente molte persone.
GLI HACKER HANNO PUBBLICATO LE INFORMAZIONI GRATUITAMENTE SUI FORUM
È stato riferito che il set di dati reso pubblico è stato condiviso il 7 gennaio 2026 sulla piattaforma BreachForums da un gruppo di hacker noto come "Solonik". Nel post sul forum si afferma che la violazione dei dati ha una portata globale e include informazioni sugli account di utenti provenienti da vari paesi. Negli esempi allegati al post, informazioni come nomi utente, indirizzi e-mail, numeri di telefono e ID utente vengono presentate come dati grezzi. È stato riferito che questi esempi confermano le prime scoperte delle società di sicurezza.
Gli esperti di sicurezza informatica sottolineano che, con i dati rubati, malintenzionati potrebbero accedere agli account sfruttando il meccanismo di reimpostazione della password di Instagram, e invitano gli utenti a prestare la massima attenzione. Gli esperti, avvertendo che potrebbero aumentare le e-mail o i messaggi che sembrano semplici notifiche di reimpostazione della password, consigliano di fare attenzione a tali comunicazioni.
Gli esperti ipotizzano inoltre che il set di dati possa essere collegato a una falla nell'infrastruttura API di Instagram avvenuta nel 2024, e che quindi il pericolo in questione sia riconducibile a una vulnerabilità passata.
Ad oggi, non è giunta alcuna dichiarazione ufficiale da parte di Meta, la società madre di Instagram, in merito alle accuse sollevate.