Dati Instagram del 2024 trapelano nuovamente, esponendo 17,5 milioni di account

Secondo un avviso di sicurezza della società di cybersecurity Malwarebytes, dati relativi a circa 17,5 milioni di utenti Instagram stanno circolando liberamente su Breachforums dopo essere riemersi all’inizio di gennaio 2026, grazie a un attore malevolo che utilizza il nome “Solonik”. La svolta: non si trattava di una violazione completamente nuova. I dati sarebbero riconducibili a un’API di Instagram mal configurata della fine del 2024 che ha permesso l’estrazione su larga scala dei profili degli utenti, raccogliendo silenziosamente informazioni strutturate prima di sparire—fino ad ora.

“Fai attenzione a email e messaggi che affermano di provenire da Instagram, poiché potrebbero essere inviati da hacker malintenzionati che cercano di ingannarti facendoti consegnare la tua password,” ha spiegato Malwarebytes in un’email di avviso distribuito. “Se sei preoccupato, accedi al tuo account Instagram e cambia la tua password con una nuova, forte e unica.”

Il dataset ripostato di recente sembra includere nomi utente, email, numeri di telefono, indirizzi fisici e metadata dell’account, rendendolo una preda per truffatori e ladri d’identità. Al 10 gennaio, Meta non aveva ancora rilasciato una dichiarazione pubblica, mentre i rapporti di email non richieste di reset della password sono aumentati. Dati vecchi, danni nuovi—perché Internet non dimentica mai, e nemmeno i criminali informatici. Ciò che rende questa fuga di dati particolarmente irritante è come viene utilizzata.

Gli aggressori non stanno inviando evidenti email di truffa; invece, stanno attivando veri messaggi di reset della password di Instagram dal dominio di sicurezza reale della piattaforma, contano sulla confusione per fare il lavoro sporco. Con sufficienti dettagli personali a disposizione, i criminali informatici possono passare dal phishing al SIM swapping e a frodi mirate, in particolare per gli utenti che riciclano password su siti diversi.

Malwarebytes ha identificato la violazione durante il monitoraggio di routine del dark web, dimostrando come i dati riciclati possano ancora alimentare attacchi molto attuali. Sebbene l’esposizione sembri globale—con impatti confermati in alcune parti d’Europa—il profilo di rischio è universale: takeover di account, frode finanziaria e un nuovo promemoria del fatto che i dati estratti invecchiano come il latte, non come il vino. La soluzione è poco glamour ma efficace: password più forti, autenticazione a due fattori e una sana diffidenza verso qualsiasi email “urgente” che richiede clic.

FAQ 🔒

• Era questo un nuovo hack di Instagram?
  No, i dati sarebbero originati da un problema di scraping API del 2024 e sono riemersi pubblicamente solo a gennaio 2026.
• Quali informazioni sono state esposte?
  Nomi utente, email, numeri di telefono, indirizzi parziali o completi e metadata dell’account sono stati inclusi.
• Perché gli utenti stanno ricevendo email di reset della password reali?
  Gli aggressori stanno abusando del sistema legittimo di reset di Instagram per far sembrare autentici i tentativi di phishing.
• Cosa dovrebbero fare ora gli utenti colpiti?
  Cambia immediatamente le password, attiva l’autenticazione a due fattori e monitora gli account per attività sospette.