E-mail reset password di Instagram: la causa è un furto di dati che coinvolge 17,5 milioni di account
Se nelle scorse ore avete ricevuto una e-mail per il reset della password di Instagram dovete sapere che la causa è un furto di dati che ha coinvolto ben 17,5 milioni di account frutto di un problema di sicurezza risalente al 2024.
di Mattia Speroni pubblicata il 10 Gennaio 2026, alle 23:14 nel canale WebInstagramMeta
Nelle scorse moltissimi utenti, anche italiani, hanno ricevuto una e-mail per il reset della password di Instagram. Non si tratta di un errore ma della conseguenza di un furto di dati che ha coinvolto 17,5 milioni di account a livello globale. A riportarlo è stata la società che sviluppa antivirus e software di sicurezza Malwarebytes che ha anche indicato il numero di account coinvolti in una nota sui social.
Come intuibile, malintenzionati hanno avuto accesso a dati sensibili collegati agli utenti che utilizzano il social legato a Meta. Le informazioni in possesso dei criminali informatici e legate agli account di Instagram sarebbero diverse e comprenderebbero anche nome utente, indirizzi fisici, numeri di telefono, indirizzi e-mail e altro.
Come spesso accade in queste situazioni, il "ricco bottino di dati" è in vendita sul dark web e disponibile ai migliori offerenti che possono così organizzare truffe e attività malevole di ingegneria sociale per arrivare a informazioni ancora più preziose (come conti bancari e altro). La stessa Malwarebytes ha messo in allerta gli utenti che potrebbero ricevere nei prossimi giorni, settimane o mesi tentativi di phishing o vedersi sottratto l'account Instagram.
Pur essendo pubblicate in queste ore, le informazioni risalirebbero a una problematica di sicurezza di Instagram (legata a un'API) che risalirebbe a due anni fa. Per tutelarsi gli utenti, oltre a prestare particolarmente attenzione durante le attività sul Web e a evitare comportamenti a rischio (rispondere a e-mail dubbie, etc.), sono incoraggiati ad attivare la modalità di autenticazione a due fattori e a cambiare la password (se la password fosse presente su più siti, cambiarla anche su questi ultimi).
Per attivare l'autenticazione a due fattori (2FA) su Instagram è possibile seguire la procedura guidata presente nel centro di assistenza della società. Un altro sistema di protezione è quello di verificare quali dispositivi sono autorizzati a collegarsi agli account di Meta (che comprende Instagram e Facebook) e a rimuovere quelli sospetti.
Le soluzioni FSP per il 2026: potenza e IA al centro
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto
iPhone Air 2 in arrivo già nel 2026 ma con modifiche minori: ecco le ultime
Vimeo quasi svuotata: Bending Spoons annuncia nuovi tagli senza specificarne l'entità
Altro che bolla: per Huang l'AI è la più gran infrastruttura mai costruita e cambierà il lavoro
Battlefield 6: la Stagione 2 segnerà il ritorno delle mappe su larga scala
Da Sony due nuovi giradischi wireless per l'ascolto dei vinili
Arriva l'addio definitivo di Intel ad Alder Lake: si chiude la produzione della prima gamma di CPU ibride
Attacco AI su Google Calendar: Gemini può rivelare informazioni riservate
Renault vuole reintegrare Ampere nel gruppo: come cambia l'organizzazione dell'elettrico
1Password introduce un nuovo avviso anti-phishing contro i siti non affidabili
Windows 11, nuovo bug blocca le app: colpiti anche Notepad e Snipping Tool
Tre sistemi operativi in uno smartphone: ecco come funziona il nuovo NexPhone
Crypto in Italia: 2,8 milioni di possessori e un gap con l'Europa che fa discutere
Pubblicato 'il carattere' di Claude: utile e onesto, non deve distruggere l'umanità
Siri cambia volto su iOS 27 e macOS 27: diventerà un vero e proprio chatbot conversazionale
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCome fa google: se non riconosce un accesso da un nuovo dispositivo, oltre la pass chiede (sul nuovo dispositivo non riconosciuto quindi potenzialmente sospetto) che tu gli dia un numero di telefono per mandarti un SMS con un codice. Ma se non riconosce l'accesso e lo considera sospetto, perchè chiede al sospetto di fornire un cell?
Metti che sia qualcuno che sta cercando di bucarti l'account, google chiede un cell "per conferma" proprio a chi ti sta bucando l'account!
Tutte balle, la 2fa serve solo ad accalappiare altri dati degli utenti. Se poi uno è coglione e come pass usa pippo o la attacca col postit allo schermo, cazzi suoi.
No, non sei costretto a dargli dati per l'autenticazione a 2 fattori.
Sei tu, in caso, che scegli di darglieli.
La 2FA funziona tranquillamente senza...
A volte veramente mi chiedo come diamine gestiscono i server.
debitamente ignorata.
profilo spazzatura usato solo per visualizzare i video scemi che amici mi inviano sulle chat di gruppo.
registrato con mail fittizia ("nascondi la mia mail" di iCloud), password complessa, 2FA con app.
debitamente ignorata.
profilo spazzatura usato solo per visualizzare i video scemi che amici mi inviano sulle chat di gruppo.
registrato con mail fittizia ("nascondi la mia mail" di iCloud), password complessa, 2FA con app.
a me ne sono arrivate 2 in 3 giorni, mai arrivate prima.
Ad ogni modo sul profilo IG c'è proprio il modo di vedere se ti hanno inviato veramente la mail loro o no ed in effetti nessuna traccia.
Io pure non ho niente di che messo la sopra.
credere a loro o a Malwarebytes?
Come fa google: se non riconosce un accesso da un nuovo dispositivo, oltre la pass chiede (sul nuovo dispositivo non riconosciuto quindi potenzialmente sospetto) che tu gli dia un numero di telefono per mandarti un SMS con un codice. Ma se non riconosce l'accesso e lo considera sospetto, perchè chiede al sospetto di fornire un cell?
Metti che sia qualcuno che sta cercando di bucarti l'account, google chiede un cell "per conferma" proprio a chi ti sta bucando l'account!
Tutte balle, la 2fa serve solo ad accalappiare altri dati degli utenti. Se poi uno è coglione e come pass usa pippo o la attacca col postit allo schermo, cazzi suoi.
non è proprio così, il numero di telefono ce l'hanno già perché gliel'hai fornito in origine. il messaggio di conferma te lo inviano a quel numero, non chiedono di inserirne una a mano sul momento, non avrebbe davvero senso.
Come fa google: se non riconosce un accesso da un nuovo dispositivo, oltre la pass chiede (sul nuovo dispositivo non riconosciuto quindi potenzialmente sospetto) che tu gli dia un numero di telefono per mandarti un SMS con un codice. Ma se non riconosce l'accesso e lo considera sospetto, perchè chiede al sospetto di fornire un cell?
Metti che sia qualcuno che sta cercando di bucarti l'account, google chiede un cell "per conferma" proprio a chi ti sta bucando l'account!
Tutte balle, la 2fa serve solo ad accalappiare altri dati degli utenti. Se poi uno è coglione e come pass usa pippo o la attacca col postit allo schermo, cazzi suoi.
non funziona così. google ti manda un SMS su un numero di cellulare che hai già registrato e verificato, non te ne fa mettere uno qualsiasi.
Sei tu, in caso, che scegli di darglieli.
La 2FA funziona tranquillamente senza...
e il secondo fattore dove te lo mandano?
sul cell (e devono avere il numero) o su un'app sul cell (quindi idem).
O sbaglio?
visto che io NON gli ho dato MAI nessun n° di cell per quell'account (nè alcun altro dato che non fosse username e password), le vostre considerazioni sono sbagliate.
Chiede davvero un nuovo numero di cell a chi cerca di bucarti l'account, spacciandolo per un "controllo di sicurezza" che è esattamente l'opposto, visto che consegna il 2° fattore nuovo di zecca (che probabilmente poi considerano prioritario
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".