Nei giorni scorsi numerosi utenti di Instagram hanno ricevuto un’e-mail riguardante una richiesta di reimpostazione della password. Nello stesso periodo è stato riferito che i criminali informatici avevano rubato i dati personali di oltre 17 milioni di utenti e che recenti e-mail di phishing per la reimpostazione della password erano collegate a ciò. Bene, Instagram afferma di aver risolto il problema, negando qualsiasi violazione dei dati.
Quello che è successo?
Numerosi utenti su X, tra cui il fondatore di HaveIBeenPwned Troy Hunt, e Reddit hanno condiviso screenshot di un’e-mail sospetta di reimpostazione della password di Instagram nella loro casella di posta. Separatamente, la società di sicurezza informatica Malwarebytes ha condiviso che gli hacker hanno rubato i dati personali di milioni di utenti e che i dati (che includono nomi utente, indirizzi fisici, numeri di telefono e indirizzi e-mail) sono stati messi in vendita sul darkish net.
Instagram afferma di aver risolto il problema e che gli utenti possono comodamente ignorare tali e-mail. “Abbiamo risolto un problema che consentiva a una parte esterna di richiedere e-mail di reimpostazione della password per alcune persone”, ha condiviso la società su X. Inoltre, la società ha negato qualsiasi caso di violazione dei dati che potrebbe aver esposto i dati personali degli utenti.
Ti consigliamo tuttavia di procedere e modificare la password di Instagram dal centro account dell’app, soprattutto se non hai impostato l’autenticazione in due passaggi per l’accesso.
Come stare al sicuro?
I truffatori spesso si spacciano per aziende o addirittura supportano i dirigenti per indurre gli utenti a condividere le proprie informazioni personali. La recente ondata di e-mail di reimpostazione della password inviate agli utenti di Instagram è una di queste strategie. I collegamenti condivisi in tali e-mail spesso portano gli utenti a pagine in cui gli hacker falsificano una pagina Internet legittima o hanno impostato altre trappole digitali per estrarre informazioni sensibili come credenziali di accesso, dettagli della carta di credito e altro ancora.
La prima cosa da fare è controllare l’indirizzo e-mail del mittente e cercare attentamente eventuali errori di ortografia strani. È meglio verificare questi indirizzi e-mail rispetto alla pagina di supporto ufficiale di un’azienda o di un servizio. In secondo luogo, cerca un segno di spunta blu accanto all’e-mail. Le aziende legittime, incluso Instagram, utilizzano tali segni di spunta accanto all’indirizzo e-mail.
Come regola commonplace, non fare mai clic su alcun collegamento o pulsante in tali e-mail con password a meno che non si sia sicuri dell’identità del mittente. Inoltre, assicurati che i tuoi account siano protetti dall’autenticazione a più fattori o a due fattori. L’uso delle passkey è una delle opzioni più comode e sicure, poiché blocca la verifica dell’identità dietro controlli biometrici, come lo sblocco del volto e delle impronte digitali.
