“Ciao, abbiamo ricevuto la richiesta per cambiare la tua password su Instagram”. Mettinte della mail: un account che sembra quello ufficiale di Instagram. Se ti è arrivata questa mail negli ultimi giorni ci sono due informazioni da sapere: la prima è che non sei l’unico. La seconda è che il tuo account è finito all’interno di una campagna di phishing, quella tecnica di truffa che punta a convincere la vittima a diffondere informazioni personali.

Se questi due dati sono certi, il problema ora è capire da dove arriva questa mail. La testata Cyber Security News parla di un leak di Instagram, una falla nella sicurezza della piattaforma che ha esposto i dati di 17,5 milioni di utenti. Le informazioni esposte sarebbero parecchie: username, indirizzo mail collegato, numero di telefono e indirizzo di casa.

Le immagini dei dati in vendita sul dark web

Cyber Security News ha pubblicato una serie di screenshot provenienti da un forum sul dark web. Parliamo di un forum che abbiamo visto in molti altri casi del genere. È uno dei principali luoghi dove trovare archivi legati a dati personali. Qui viene spiegato che i dati diffusi in questi giorni sono stati recuperati grazie a una campagna di scraping avvenuta negli ultimi mesi del 2024 grazie a un errore delle API.

Per spiegarlo in breve. Le campagne di scraping sono quelle operazioni in cui non si sceglie un obiettivo preciso ma si recuperano tutte le informazioni che si riescono a trovare da una determinata fonte. Le API, detta male, sono le porzioni di codice all’interno di un software che permettono di comunicare con altri software. L’acronimo sta per Application Programming Interface.

CYBER SECURITY NEWS | Gli screenshot diffusi da Cyber Security News sui dati di Instagram venduti sul dark web

La risposta di Instagram

Nelle ultime ore è intervenuto direttamente anche Instagram. Una posizione che apre un piccolo mistero: ammette che stanno arrivando mail ma non conferma la ricostruzione sul furto dei dati. Queste le parole: “Abbiamo risolto un problema che consentiva a una parte esterna di richiedere email di reimpostazione della password per alcuni utenti. Non si è verificata alcuna violazione dei nostri sistemi e i tuoi account Instagram sono protetti”.

In ogni caso il consiglio di Meta per chi ha ricevuto la mail è chiaro: “Puoi ignorare queste email. Ci scusiamo per il disguido”. Noi ne aggiungiamo un altro: se avete ricevuto questa mail vi conviene per sicurezza reimpostare la password del vostro account.