La società di sicurezza informatica Malwarebytes ha appena notato che sta accadendo qualcosa di spiacevole nel darkish net:
I criminali informatici hanno rubato le informazioni sensibili di 17,5 milioni di account Instagram, inclusi nomi utente, indirizzi fisici, numeri di telefono, indirizzi e-mail e altro ancora. Questi dati sono disponibili per la vendita sul darkish net e possono essere utilizzati in modo improprio dai criminali informatici.
— Malwarebytes (@malwarebytes.com) 9 gennaio 2026 alle 8:34
Hai ricevuto e mail inaspettate per la reimpostazione della password da Instagram ultimamente? Se i commenti su a Post di Reddit su questa violazione di poche ore fa sono indicativi, non sei solo.
Sembra che gli indirizzi fisici, i numeri di telefono, gli indirizzi e-mail e altre informazioni allegate agli account di 17,5 milioni di utenti Instagram siano disponibili per la vendita nelle parti più losche di Web.
Apparentemente Malwarebytes esegue ricerche nella rete oscura per elementi come questo e ha ipotizzato che questa cache di dettagli personali sia legata a una violazione dell’API del 2024 che probabilmente ha consentito a un utente malintenzionato di estrarre informazioni da Instagram.
Alcuni passaggi che puoi eseguire per garantire che le tue informazioni siano al sicuro includono:
- Reimpostazione della password adesso
- Attivare l’autenticazione a due fattori se non l’hai già fatto
- Eliminazione permanente di tutti gli account di social media da tutte le piattaforme
Finora Instagram non sembra aver pubblicato una dichiarazione su questo tema. Gizmodo ha contattato Meta per un commento e si aggiornerà se riceveremo risposta.
