Instagram: Meta conferma il furto di oltre 20.000 account
Topic
Approfondimenti
Trending
tutti

Instagram: Meta conferma il furto di oltre 20.000 account

Meta ha confermato il furto dei dati di oltre 20.000 account Instagram attraverso un bug del sistema di supporto basato sull'assistente AI.
Instagram: Meta conferma il furto di oltre 20.000 account
Sicurezza
Meta ha confermato il furto dei dati di oltre 20.000 account Instagram attraverso un bug del sistema di supporto basato sull'assistente AI.
Google AI Studio
Aggiungi Punto Informatico come Fonte preferita su Google

Emergono nuovi dettagli sull’incidente di sicurezza che ha interessato Instagram. Meta ha rilevato gli account compromessi sono oltre 20.000. In un documento inviato all’ufficio del Procuratore Generale del Maine sono elencati i dati che potrebbero essere stato rubati dai cybercriminali. Intanto sono arrivati alcuni dettagli su un’altra vulnerabilità del servizio.

Dettagli sul furto tramite Meta AI

Meta spiega di aver scoperto la vulnerabilità nel sistema di ripristino dell’account assistito dall’assistente AI il 31 maggio (il data breach è avvenuto il 17 aprile). Il tool, denominato HTS (High Touch Support), permette agli utenti di chiedere un link per il reset della password che verrà inviato ai loro indirizzi email. A causa del bug, il sistema non ha verificato la corrispondenza tra l’indirizzo email fornito per il reset e quello associato all’account.

I cybercriminali hanno quindi ricevuto il link, resettato la password e preso il controllo degli account, per i quali non era stata attivata l’autenticazione in due fattori (in realtà, diversi utenti hanno segnalato che il furto è avvenuto anche con questa protezione).

Meta non può confermare quali informazioni sono state sottratte, ma ha indicato i dati che potrebbero essere stati rubati: indirizzo email, numero di telefono, data di nascita, post e contenuti, messaggi diretti, cronologia e attività, biografia e foto del profilo, account connessi e servizi collegati. In base alla comunicazione inviata al Procuratore Generale del Maine, gli account interessati sono 20.225.

Dopo aver individuato il problema, l’azienda di Menlo Park ha disattivato il tool di supporto, invalidato tutti i link di reset e invitato gli utenti a cambiare la password. Meta ripristinerà il sistema HTS dopo aver risolto la vulnerabilità. Non è noto se ci sono account di utenti europei. In tal caso, l’autorità irlandese potrebbe avviare un’indagine per la possibile violazione del GDPR (Regolamento generale sulla protezione dei dati).

The CyberSec Guru ha riportato una nuova vulnerabilità di Instagram. Sembra che siano stati divulgati i numeri di telefono e gli indirizzi email di recupero associati agli account (update: il bug è stato risolto).

Fonte: Bleeping Computer

Pubblicato il 8 giu 2026

Link copiato negli appunti

Ti potrebbe interessare

ExpressVPN, -80% con l'Offerta Coppa del Mondo FIFA: è la VPN da scegliere

ExpressVPN, -80% con l'Offerta Coppa del Mondo FIFA: è la VPN da scegliere
Report può vedere le spese del Garante della privacy

Report può vedere le spese del Garante della privacy
Ricercatori creano un worm AI che infetta tutti i dispositivi

Ricercatori creano un worm AI che infetta tutti i dispositivi
VPN con poco più di 1 euro al mese: con quest'offerta ora è possibile

VPN con poco più di 1 euro al mese: con quest'offerta ora è possibile
ExpressVPN, -80% con l'Offerta Coppa del Mondo FIFA: è la VPN da scegliere

ExpressVPN, -80% con l'Offerta Coppa del Mondo FIFA: è la VPN da scegliere
Report può vedere le spese del Garante della privacy

Report può vedere le spese del Garante della privacy
Ricercatori creano un worm AI che infetta tutti i dispositivi

Ricercatori creano un worm AI che infetta tutti i dispositivi
VPN con poco più di 1 euro al mese: con quest'offerta ora è possibile

VPN con poco più di 1 euro al mese: con quest'offerta ora è possibile
Luca Colantuoni
Pubblicato il
8 giu 2026
Link copiato negli appunti