Instagram ha respinto le accuse di una massiccia violazione di dati dopo che diverse segnalazioni in merito hanno iniziato a circolare online. La vicenda ha attirato l’attenzione degli esperti di cybersecurity, soprattutto per il contrasto tra le dichiarazioni ufficiali dell’azienda e le analisi di alcune società indipendenti.
Le accuse e l’intervento di Malwarebytes
L’allarme è stato lanciato il 9 gennaio dalla società di sicurezza informatica Malwarebytes, secondo cui dei cybercriminali sarebbero riusciti a sottrarre diverse informazioni sensibili relative a 17,5 milioni di account Instagram. I dati, secondo la segnalazione, includerebbero username, indirizzi fisici, numeri di telefono ed email. Con la possibilità che il materiale fosse già in vendita sul dark web.
A rafforzare i sospetti, molti utenti hanno iniziato a ricevere email di reset e recupero password da Instagram, un evento che ha contribuito ad alimentare l’ipotesi di una compromissione dei sistemi della piattaforma.
La posizione di Instagram e Meta
La risposta di Instagram, e quindi di Meta, è arrivata il giorno successivo. L’azienda ha dichiarato di aver corretto un bug che permetteva a soggetti esterni di richiedere email di reset password per alcuni utenti. Non si sarebbe però verificata alcuna violazione dei sistemi interni.
Gli account restano quindi sicuri e le email ricevute possono essere ignorate. Un punto critico della comunicazione ufficiale riguarda in ogni caso la portata dell’incidente. Instagram parla di un problema limitato ad “alcuni utenti”, descrizione che contrasta con la stima di 17,5 milioni di account coinvolti indicata da Malwarebytes.
A complicare ulteriormente la situazione è intervenuto il servizio di notifica delle violazioni Have I Been Pwned. Secondo quest’ultimo, nonostante la coincidenza il presunto data breach potrebbe essere un episodio distinto rispetto al bug recentemente corretto da Instagram.
Un utente malevolo noto come Solonik avrebbe poi diffuso il dataset “INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK”, contenente circa 17,5 milioni di record in formato JSON e TXT. I dati sarebbero stati raccolti alla fine del 2024 tramite scraping sfruttando una non confermata esposizione delle API di Instagram.
Per restare sempre aggiornato seguici su Google News!
