Problemi di Sicurezza su Instagram: Cosa è Successo e Come Proteggere il Tuo Account

Recentemente, Instagram ha affrontato un grave problema di sicurezza che ha colpito diversi utenti. Un errore nel sistema di gestione delle password ha permesso a terzi non autorizzati di ricevere link per il reset della password per account non loro. Questo articolo esplorerà in dettaglio ciò che è successo, come l’errore è avvenuto e cosa gli utenti possono fare per proteggere i propri profili.

Il Problema Tecnico e le Sue Conseguenze

La funzionalità di reset della password di Instagram ha funzionato come previsto in linea generale; tuttavia, un bug in un codice separato ha impedito al sistema di verificare correttamente che l’indirizzo email fornito dall’utente corrispondesse a quello associato al proprio account. Di conseguenza, quando un individuo ha fornito un’email non associata al proprio profilo, il sistema ha erroneamente inviato un link per il reset della password a quell’indirizzo non autorizzato. Questo ha aperto la porta a accessi non autorizzati, consentendo a persone esterne di ottenere link di reset per account non propri.

Riferimenti sui Dati Compromessi e Utenti Colpiti

Il problema è emerso per la prima volta il 31 maggio, come comunicato da Andy Stone, responsabile della comunicazione di Meta, che ha affermato che l’incidente è stato “risolto” il giorno successivo, il 1 giugno. Durante questo intervallo, alcuni account Instagram di alto profilo sono stati colpiti, tra cui quello dell’ex presidente Barack Obama, l’account del Chief Master Sergeant della US Space Force John F. Bentivegna e quello di Sephora.

Nella comunicazione inviata, Meta ha specificato di essere “non a conoscenza” se dati personali siano stati effettivamente compromessi a causa di questo exploit. Tuttavia, ha messo in evidenza che gli hacker potrebbero aver ottenuto indirizzi email, numeri di telefono, date di nascita, post sui social media, messaggi diretti, informazioni del profilo e attività degli account. Sono stati identificati circa 30 utenti colpiti che risiedevano nel Maine. Questo numero rappresenta “utenti che hanno ripristinato le loro password attraverso lo strumento di supporto, non avevano l’autenticazione a due fattori attivata e il cui account Instagram è stato probabilmente accessibile da una parte non autorizzata”, anche se Meta ha specificato che questo è un “limite superiore”, poichè alcuni di questi account potrebbero essere stati accessibili legittimamente.

About The Author

Ignazio Aragona

Editore di Blog.it e già editore delle testate SiciliaNews24.it e Stadionews.it. Coordina le linee strategiche del progetto e supervisiona lo sviluppo editoriale.

See author's posts