I dati di Instagram di 17,5 milioni di utenti riemergono online dopo l'incidente del 2024

      La fuoriuscita di dati di Instagram del 2024 ha appena fatto un ritorno indesiderato

      Unsplash

      Un enorme tesoro di dati degli utenti di Instagram è riemerso in superficie, mettendo di nuovo nel mirino milioni di account più di un anno dopo che si pensava che la fuga originale fosse stata sepolta.

      Circa 17,5 milioni di account sono coinvolti in questa ultima ondata dopo che i dati hanno iniziato a circolare in un famigerato forum di hacker all'inizio di gennaio 2026. Secondo un avviso di sicurezza di Malwarebytes, l'hacker che usa lo pseudonimo “Solonik” è il responsabile della fuga. Anche se può sembrare una nuova violazione della sicurezza, gli esperti dicono che i dati provengono in realtà da un errore del 2024 — un'API di Instagram mal configurata che ha permesso ad attori malintenzionati di estrarre grandi quantità di informazioni sui profili prima che Meta potesse tappare la falla.

      Unsplash

      Quando questo accadde la prima volta, gli attaccanti riuscirono a raccogliere dati indisturbati per mesi. Alla fine il database scomparve dal dark web, ma il suo ritorno improvviso dimostra una realtà frustrante dell'era digitale: una volta che le tue informazioni sono fuori, restano fuori.

      Il “kit di doxxing” riemerso è particolarmente insidioso perché è così dettagliato

      Non contiene solo nomi utente; include nomi completi, indirizzi e-mail, numeri di telefono e persino indirizzi di casa fisici. È una miniera d'oro per i criminali informatici perché permette loro di superare lo spam generico e lanciare attacchi mirati incredibilmente convincenti. Malwarebytes sta già registrando un aumento di truffatori che si spacciano per il supporto di Instagram per indurre le persone a consegnare le loro credenziali.

      Unsplash

      La parte più astuta di questo attacco, però, è la truffa di reimpostazione della password. Invece di inviare una mail falsa dall'aspetto sospetto, gli hacker innescano vere richieste di reset della password dai server di Instagram. Ricevi una mail legittima da un indirizzo “meta.com” o “instagram.com”, vai nel panico pensando che qualcuno sia nel tuo account e, in quel momento di confusione, è molto più probabile che cada in una successiva truffa di phishing via SMS o telefonata.

      Al 11 gennaio 2026 Meta è rimasta in silenzio sulla questione

      Sebbene l'impatto più evidente finora si sia visto in Europa, il rischio è globale — soprattutto per chi usa la stessa password per Instagram e per il proprio conto bancario o la propria e-mail.

      Il consiglio degli esperti di sicurezza è semplice ma non negoziabile: cambia subito la password, assicurati che sia unica e, per amore del cielo, attiva l'autenticazione a due fattori (preferibilmente usando un'app invece degli SMS). Questa ultima fuga è un promemoria brutale che anche se un'azienda risolve un bug, i dati rubati tramite quel bug possono tornare a perseguitarti in qualsiasi momento.

      Moinak Pal lavora nel settore tecnologico occupandosi sia di tecnologie consumer sia di tecnologia automobilistica per...

      Questa estensione di Chrome rende più facile fidarsi del tuo feed di X

      Non serve più aprire i profili solo per vedere dove si trova una persona.

      Cosa è successo? X ha recentemente aggiunto un campo “Based in” che permette di vedere la posizione nel profilo di qualcuno. Successivamente RhysSullivan, uno sviluppatore indipendente, ha creato un'estensione per Chrome che prende quei tag di profilo e li mostra come piccole bandiere nazionali direttamente nel feed, così non c'è bisogno di aprire un profilo per vedere il paese di un account. L'estensione lo fa chiamando gli endpoint API di X dal contesto del browser mentre sei connesso.

      L'estensione individua i nomi utente in una pagina del feed, poi invoca la AboutAccountQuery GraphQL di X per richiedere il campo account_based_in.

      Leggi di più

      Prova questa nuova app sociale che ti permette di fare spoiler delle tue serie TV e dei tuoi libri preferiti

      Vuoi un posto sicuro dove fare spoiler di quell'episodio? Phictly permette a te e ai tuoi amici di scegliere il ritmo.

      Cosa è successo: Ti ricordi com'era internet una volta? Quella sensazione di trovare un piccolo angolo dove le persone erano ossessionate di una serie tanto quanto te?

      Leggi di più

      Una causa sostiene che Meta abbia interrotto ricerche che mostravano che gli utenti si sentivano meglio dopo aver lasciato Facebook

      Un documento giudiziario afferma che Meta ha nascosto risultati secondo cui le pause da Facebook miglioravano il benessere degli utenti.

      Cosa è successo: Meta è di nuovo nel mirino, e questa volta è per accuse secondo cui avrebbe sepolto i propri studi sull'impatto di Facebook sulla salute mentale. Un nuovo fascicolo legale non redatto è appena emerso, e sostiene che nel 2019 Meta avviò uno studio interno chiamato Project Mercury.

      Leggi di più