Instagram è intervenuta ufficialmente per chiarire quanto accaduto negli ultimi giorni, dopo che tanti utenti hanno segnalato la ricezione di email sospette relative alla reimpostazione della password.
Secondo quanto affermato da Instagram, non si sarebbe verificato alcun data breach, nonostante l’allarme scaturito da messaggi che sembravano segnalare tentativi di accesso non autorizzati.
Nessuna fuga di dati su Instagram
La preoccupazione di tutti gli utenti del social si è fatta largo dopo un post pubblicato su Bluesky da parte di Malwarebytes, nota società nel settore della sicurezza informatica. L’azienda aveva mostrato lo screenshot di un’email inviata proprio da Instagram, nella quale si informavano alcuni utenti di una richiesta di reset della password.
Nell’email, Malwarebytes parlava di un ipotetico furto di dati che avrebbe coinvolto ben 17,5 milioni di account Instagram, dei quali sarebbero stati trafugati oltre ai nomi utente anche gli indirizzi di casa, i numeri di telefono e le email. A detta della società questi dati sarebbero stati messi in vendita nel Dark Web e potrebbero essere utilizzati per scopi illeciti.
Queste affermazioni avevano messo in allarme gli utenti di Instagram, ancor di più perché in molti avevano effettivamente ricevuto più notifiche di reset senza però averle richieste. Ma la piattaforma di proprietà di Meta ha poi smentito il data breach. In un tweet l’azienda ha chiarito di aver risolto un problema tecnico che consentiva a una persona esterna di inviare a taluni profili richieste di reimpostazione della password.
Solo un problema tecnico, già risolto
Nel comunicato, Instagram non ha fatto luce sull’origine del problema né ha identificato il soggetto coinvolto, ma ha tranquillizzato gli utenti. La società ha detto che quelle email possono essere tranquillamente ignorate e si è scusata per il disagio creato. Non sarebbe quindi stato evidenziato alcun rischio per la sicurezza degli account su Instagram e dei relativi dati personali.
