Instagram ha smentito di aver subito una violazione dei dati dopo che numerosi utenti hanno ricevuto email inattese per il reset della password, come riportato dalla BBC.
Secondo l’azienda, i messaggi sarebbero stati generati da un problema che ha consentito a soggetti terzi di richiedere l’invio di email di reimpostazione legittime. Instagram ha inoltre precisato che i propri sistemi non sono stati compromessi e che gli account degli utenti restano sicuri.
La spiegazione, tuttavia, è stata messa in discussione da alcuni esperti di cybersecurity e da diversi utenti, che ipotizzano un possibile collegamento con dati personali trapelati in precedenza o riutilizzati e oggi in circolazione online.
L’episodio ha contribuito a creare confusione, lasciando molti utenti incerti sulla legittimità delle comunicazioni ricevute o sulla possibilità che si tratti di un tentativo di truffa.
“I cybercriminali possono causare danni significativi anche disponendo di una quantità limitata di dati personali. Per questo è importante essere consapevoli delle violazioni dei dati, sia recenti sia passate, sapere come reimpostare le password per maggiore tranquillità e attivare l’autenticazione a due fattori. È inoltre consigliabile prestare attenzione a eventuali attacchi successivi e a qualsiasi forma di comunicazione, in particolare email o messaggi che si presentano come provenienti da Instagram nelle prossime settimane, spesso utilizzati per raccogliere ulteriori informazioni. In assenza di una richiesta esplicita da parte dell’utente, è preferibile ignorare le email di reimpostazione della password. I truffatori potrebbero anche tentare di indurre le persone a cliccare su link o a scaricare allegati: adottare un approccio prudente resta quindi fondamentale dopo qualsiasi tipo di violazione, indipendentemente dal momento in cui si è verificata” ha commentato Jake Moore, Global Security Advisor di ESET.
