Instagram ha smentito di aver subito una violazione dei dati dopo che numerosi utenti hanno ricevuto email inattese per il reset della password, come riportato dalla BBC.
Secondo l’azienda, i messaggi sarebbero stati generati da un problema che ha consentito a soggetti terzi di richiedere l’invio di email di reimpostazione legittime. Instagram ha inoltre precisato che i propri sistemi non sono stati compromessi e che gli account degli utenti restano sicuri.
La spiegazione, tuttavia, è stata messa in discussione da alcuni esperti di cybersecurity e da diversi utenti, che ipotizzano un possibile collegamento con dati personali trapelati in precedenza o riutilizzati e oggi in circolazione online.
L’episodio ha contribuito a creare confusione, lasciando molti utenti incerti sulla legittimità delle comunicazioni ricevute o sulla possibilità che si tratti di un tentativo di truffa.
Commento di Jake Moore, Global Security Advisor di ESET
“I cybercriminali possono causare danni significativi anche disponendo di una quantità limitata di dati personali. Per questo è importante essere consapevoli delle violazioni dei dati, sia recenti sia passate, sapere come reimpostare le password per maggiore tranquillità e attivare l’autenticazione a due fattori. È inoltre consigliabile prestare attenzione a eventuali attacchi successivi e a qualsiasi forma di comunicazione, in particolare email o messaggi che si presentano come provenienti da Instagram nelle prossime settimane, spesso utilizzati per raccogliere ulteriori informazioni. In assenza di una richiesta esplicita da parte dell’utente, è preferibile ignorare le email di reimpostazione della password. I truffatori potrebbero anche tentare di indurre le persone a cliccare su link o a scaricare allegati: adottare un approccio prudente resta quindi fondamentale dopo qualsiasi tipo di violazione, indipendentemente dal momento in cui si è verificata”.
