Instagram nega il data breach: la presunta fuga di dati da 17 milioni di profili è stata smentita

Instagram nega il data breach: la presunta fuga di dati da 17 milioni di profili è stata smentita

Instagram ha negato un nuovo data breach dopo la diffusione di un database con dati di oltre 17 milioni di account. Meta afferma che non ci sono state violazioni recenti e che il leak sarebbe una raccolta di vecchi dati

di pubblicata il , alle 09:53 nel canale Web
Instagram
 

Instagram ha smentito l'esistenza di una nuova violazione dei propri sistemi dopo la diffusione online di un presunto database contenente dati di oltre 17 milioni di account. Secondo Meta, la società madre della piattaforma, non si è verificato alcun data breach recente e gli account degli utenti restano sicuri.

L'attenzione mediatica è esplosa dopo che Malwarebytes ha avvisato i propri clienti della possibile esposizione di dati relativi a circa 17,5 milioni di profili Instagram. Il dataset è stato pubblicato gratuitamente su diversi forum di hacking, con l'autore del post che ha sostenuto che le informazioni provenissero da una presunta fuga di dati legata alle API di Instagram nel 2024, mai confermata ufficialmente.

Meta ha chiarito di aver recentemente corretto un bug che permetteva a soggetti esterni di inviare richieste massive di email per il reset della password. Tuttavia, l'azienda ha precisato che questo problema non ha comportato l'accesso ai sistemi interni né la compromissione degli account. Gli utenti che hanno ricevuto email di reset non richieste possono semplicemente ignorarle, secondo quanto indicato dal portavoce di Meta.

Cosa includerebbe il database di Instagram diffuso?

Il database diffuso online conterrebbe 17.017.213 profili e includerebbe, in modo variabile, nomi utente, nomi reali, indirizzi email, numeri di telefono, indirizzi fisici e ID Instagram. Non tutti i record contengono l'intero set di informazioni: alcuni includono solo ID e username. In particolare, i dati email sarebbero presenti per poco più di 6 milioni di account, mentre i numeri di telefono per circa 3,5 milioni.

Alcuni ricercatori di cybersicurezza hanno ipotizzato che i dati provengano in realtà da un episodio di scraping delle API risalente al 2022, ma non hanno fornito prove concrete a supporto di questa tesi. Meta, dal canto suo, ha dichiarato di non essere a conoscenza di incidenti che hanno coinvolto le API né nel 2022 né nel 2024. Instagram, tuttavia, in passato ha già subito casi simili: nel 2017 un bug consentì di raccogliere e vendere informazioni personali di circa 6 milioni di utenti.

Alla luce delle informazioni disponibili, non ci sono elementi che indichino una nuova violazione recente. È più probabile che il dataset sia una raccolta di dati ottenuti nel corso di diversi anni, aggregando informazioni provenienti da precedenti attività di scraping.

I migliori sconti su Amazon oggi
-21%

TCL 43T6C 43'' QLED TV 4K HDR, Fire TV (Smart tv con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

329.00 259.00 Compra ora
-21%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.49 Compra ora
-22%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

449.00 349.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^