Molti utenti di Instagram hanno segnalato una strana email che sembra provenire dalla piattaforma con una richiesta di reimpostazione della password. Nella sua struttura a prima vista, il messaggio appare perfettamente in linea con le comunicazioni ufficiali del social network. Il logo della piattaforma e quello di Meta sembrano quelli originali e la grafica ugualmente.
Nel testo il messaggio contenuto spinge all’azione immediata: “Ciao {username}, abbiamo ricevuto una richiesta di reimpostazione della tua password Instagram. Se ignori questo messaggio, la tua password non verrà modificata. Se non hai richiesto la reimpostazione della password, faccelo sapere“. Mentre hanno iniziato a diffondersi queste email è successo qualcosa di strano.
Come riportato da Malwarebytes, “un criminale informatico che utilizzava lo pseudonimo “Solonik” ha messo in vendita su un forum del Dark Web dati che presumibilmente contenevano informazioni su 17 milioni di utenti Instagram“. I dettagli in vendita e pubblicati sul forum includono:
- Nomi utente;
- Nomi completi;
- ID utente;
- Indirizzi email;
- Numeri di telefono;
- Paesi;
- Posizioni parziali.
La risposta di Instagram sulla vicenda delle email di recupero password
Instagram, in merito alle email di recupero password diffuse in questi giorni, ha risposto ufficialmente con un post su Twitter: “Abbiamo risolto un problema che consentiva a una parte esterna di richiedere email di reimpostazione della password per alcuni utenti. Non si è verificata alcuna violazione dei nostri sistemi e i tuoi account Instagram sono protetti. Puoi ignorare queste email. Ci scusiamo per il disguido“.
Shahak Shalev, responsabile globale della ricerca su truffe e intelligenza artificiale presso Malwarebytes, ha commentato: “Ci sono alcune indicazioni che il data dump di Instagram includa dati provenienti da altre presunte violazioni di Instagram più vecchie e sia una sorta di compilazione. I dati potrebbero essere circolati in gruppi più privati prima di essere resi pubblici“.
Per proteggerti da eventuali pericoli abilita l’autenticazione a due fattori sul tuo account Instagram e ignora eventuali email di reimpostazione della password se non sei stato tu a richiederla.
