E-mail reset password di Instagram: la causa è un furto di dati che coinvolge 17,5 milioni di account

E-mail reset password di Instagram: la causa è un furto di dati che coinvolge 17,5 milioni di account

Se nelle scorse ore avete ricevuto una e-mail per il reset della password di Instagram dovete sapere che la causa è un furto di dati che ha coinvolto ben 17,5 milioni di account frutto di un problema di sicurezza risalente al 2024.

di pubblicata il , alle 23:14 nel canale Web
InstagramMeta
 
I migliori sconti su Amazon oggi
-21%

TCL 43T6C 43'' QLED TV 4K HDR, Fire TV (Smart tv con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

329.00 259.00 Compra ora
-21%

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

499.00 Compra ora
-40%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

49.99 29.99 Compra ora
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
marcram12 Gennaio 2026, 16:51 #11
Originariamente inviato da: zappy
e il secondo fattore dove te lo mandano?
sul cell (e devono avere il numero) o su un'app sul cell (quindi idem).
O sbaglio?

Sbagli.
Ho una ventina di "secondi fattori", e non ho mai dato il numero di cellulare a nessuno di essi.
Basta un'app. Anche sul pc, se vuoi.
zappy14 Gennaio 2026, 20:50 #12
Originariamente inviato da: marcram
Sbagli.
Ho una ventina di "secondi fattori", e non ho mai dato il numero di cellulare a nessuno di essi.
Basta un'app. Anche sul pc, se vuoi.

Spiegami come fanno a sapere a quale app su quale dispositivo inviare il 2° fattore.
Se non gli hai dato il n° di cell esplicitamente, gli hai dato un account che risiede sul cell, che quindi è connesso al n° di cell in un modo o nell'altro, no?
marcram15 Gennaio 2026, 10:03 #13
Originariamente inviato da: zappy
Spiegami come fanno a sapere a quale app su quale dispositivo inviare il 2° fattore.
Se non gli hai dato il n° di cell esplicitamente, gli hai dato un account che risiede sul cell, che quindi è connesso al n° di cell in un modo o nell'altro, no?

No, il TOTP si basa su un codice che cambia nel tempo.
Loro ti danno il "seme" (con un QR, ad esempio) che tu inserisci nella tua app (app completamente offline).
La tua app ti da, ogni 30 secondi, un codice diverso, che l'algoritmo ha calcolato in base al seme e in base all'ora precisa.
Inserisci quel codice nel sito, e loro verificano che il codice sia giusto, in base all'ora corrente.
Tutto qui, app e server di autenticazione sono completamente scollegati, a parte il seme che hai condiviso al momento della registrazione.

Anche le app di memorizzazione password (tipo Keepass) permettono il salvataggio del seme e la generazione del codice 2FA, quindi anche da pc.
zappy15 Gennaio 2026, 11:09 #14
Originariamente inviato da: marcram
No, il TOTP si basa su un codice che cambia nel tempo.
Loro ti danno il "seme" (con un QR, ad esempio) che tu inserisci nella tua app (app completamente offline).
La tua app ti da, ogni 30 secondi, un codice diverso, che l'algoritmo ha calcolato in base al seme e in base all'ora precisa.
Inserisci quel codice nel sito, e loro verificano che il codice sia giusto, in base all'ora corrente.
Tutto qui, app e server di autenticazione sono completamente scollegati, a parte il seme che hai condiviso al momento della registrazione.

Anche le app di memorizzazione password (tipo Keepass) permettono il salvataggio del seme e la generazione del codice 2FA, quindi anche da pc.

Grazie del chiarimento
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^