Meta ha confermato la risoluzione di un’anomalia tecnica che ha permesso a soggetti esterni di innescare l’invio massivo di e-mail per il ripristino delle password, pur rassicurando gli utenti sulla tenuta complessiva dei propri sistemi informatici. L’azienda ha sede a Menlo Park, California. La comunicazione è avvenuta il giorno precedente, in data odierna non specificata.
La comunicazione ufficiale, giunta tramite i canali social di Meta, descrive l’accaduto come un problema circoscritto e ormai risolto, escludendo categoricamente l’ipotesi di una violazione interna.
Nonostante l’invito dell’azienda a ignorare le notifiche sospette ricevute nei giorni precedenti, la vicenda assume però contorni più inquietanti se incrociata con i rilevamenti effettuati due giorni prima dai ricercatori di sicurezza di Malwarebytes.
Gli esperti di cybersecurity avevano infatti avvisato di una massiccia esfiltrazione di dati che avrebbe interessato circa 17,5 milioni di profili Instagram.
Le informazioni già individuate nei mercati clandestini del dark web includerebbero dettagli sensibili quali nomi utente, indirizzi fisici, numeri di telefono e contatti e-mail.
La disponibilità di questo database nelle mani di attori malevoli solleva però interrogativi sulla reale natura dell’incidente, dato che la capacità di una parte esterna di sollecitare reset della password suggerisce una vulnerabilità strutturale che va oltre la rassicurazione di facciata fornita da Instagram.
Il rischio concreto per la base utenti è rappresentato dalle campagne di phishing mirate che sfruttano la confusione generata dalle notifiche legittime.
Come è noto, i cybercriminali possono utilizzare i dati sottratti per impersonare il brand e indurre le persone a consegnare volontariamente le proprie credenziali di accesso.
In questo scenario, il cambio preventivo della password e l’attivazione dell’autenticazione a due fattori rimangono le uniche difese concrete per mitigare un’esposizione che potrebbe essere più profonda di quanto ammesso ufficialmente.
Instagram, reset password attivati da soggetti esterni: Meta minimizza, ma i dubbi restano
Ricevi le nostre ultime notizie da Google News
clicca su SEGUICI, poi nella nuova schermata clicca sul pulsante con la stella.
Articoli correlati
