Instagram: online i dati di 17,5 milioni di utenti
Topic
Approfondimenti
Trending
tutti

Instagram: online i dati di 17,5 milioni di utenti

Un cybercriminale ha pubblicato i dati di 17,5 milioni di utenti Instagram che sarebbero stati rubati nel 2024 con una API del social network.
Instagram: online i dati di 17,5 milioni di utenti
Sicurezza
Un cybercriminale ha pubblicato i dati di 17,5 milioni di utenti Instagram che sarebbero stati rubati nel 2024 con una API del social network.
Google AI Studio

Gli esperti di Malwarebytes hanno comunicato su X che sono stati rubati i dati di 17,5 milioni di utenti Instagram. Il furto sarebbe avvenuto nel 2024 utilizzato una API del servizio. Un cybercriminale ha offerto gratuitamente le informazioni sul famigerato BreachForums. Nelle ultime ore sono stati segnalati tentativi di resettare le password degli account. Al momento non c’è nessuna conferma da parte di Meta.

Attivare subito l’autenticazione in due fattori

Come si può vedere nell’immagine allegata al post di Malwarebytes su X, molti utenti hanno ricevuto da Instagram un’email relativa alla richiesta di reset della password. Un cybercriminale ha pubblicato su BreachForums i dati in formato JSON e TXT di 17,5 milioni di utenti. Il furto sarebbe avvenuto nel 2024 utilizzando una API di Instagram. Tra le informazioni ci sono username, indirizzo email, indirizzo fisico, numero di telefono e user ID.

L’esperto Troy Hunt, creatore del sito Have I Been Pwned, ha sottolineato che non si tratta di un grave problema perché è stato usato il modulo di reimpostazione, sfruttando username pubblico o indirizzo email degli utenti. Dall’analisi dei dati risultano “solo” 6,2 milioni di indirizzi email unici.

Finora non è arrivata nessuna conferma ufficiale da Meta. Queste informazioni potrebbero essere utilizzate per varie attività illecite, tra cui tentativi di phishing e furto dell’account. Chi riceve la suddetta email non deve assolutamente cliccare sul pulsante di reset della password, ma cancellarla subito.

Gli esperti di Malwarebytes consigliano di usare questo tool per verificare la presenza dell’indirizzo email nel database e di attivare l’autenticazione in due fattori. È preferibile inoltre cambiare la password.

Instagram ha comunicato stamattina che è stato risolto un bug sfruttato per inviare richieste di reset della password. Secondo Troy Hunt, i due casi non sono correlati.

Fonte: Engadget

Pubblicato il 11 gen 2026

Link copiato negli appunti

Ti potrebbe interessare

Tantissimi antivirus 2026 in offerta su Amazon fino al 90% di sconto

Tantissimi antivirus 2026 in offerta su Amazon fino al 90% di sconto
Super promo per la migliore VPN sul mercato: è il momento di attivarla

Super promo per la migliore VPN sul mercato: è il momento di attivarla
La truffa Truman Show che usa l'AI per costruire una realtà finta

La truffa Truman Show che usa l'AI per costruire una realtà finta
Nuovo attacco ClickFix con falso BSOD di Windows

Nuovo attacco ClickFix con falso BSOD di Windows
Tantissimi antivirus 2026 in offerta su Amazon fino al 90% di sconto

Tantissimi antivirus 2026 in offerta su Amazon fino al 90% di sconto
Super promo per la migliore VPN sul mercato: è il momento di attivarla

Super promo per la migliore VPN sul mercato: è il momento di attivarla
La truffa Truman Show che usa l'AI per costruire una realtà finta

La truffa Truman Show che usa l'AI per costruire una realtà finta
Nuovo attacco ClickFix con falso BSOD di Windows

Nuovo attacco ClickFix con falso BSOD di Windows
Luca Colantuoni
Pubblicato il
11 gen 2026
Link copiato negli appunti