instagram-falla Fonte foto: Worawee Meepian / Shutterstock.com
SICUREZZA INFORMATICA

Instagram, rubate le credenziali di 6 milioni di utenti

I cybercriminali sarebbero stati in grado di ottenere email e numeri di telefono delle vittime, sfruttando una falla presente in una versione vecchia dell'app

1 Settembre 2017 - Spunta ancora una pesante compromissione informatica. Secondo quanto riportano numerose fonti nelle ultime ore, gli hacker avrebbero preso di mira Instagram, rubando le credenziali di accesso degli account di 6 milioni di utenti e mettendole in vendita per poche decine di dollari su internet.

Stando alle informazioni, i cybercriminali sarebbero stati in grado di ottenere molti dati personali degli utenti, sfruttando una falla nell’app. Tra queste informazioni sensibili trafugate, figurano email e numeri di telefono, mentre a quanto pare le password delle vittime non sarebbero state rubate. In modo particolare, sembrerebbe che i pirati informatici abbiano puntato soprattutto i profili di vip e personaggi famosi. Instagram, sempre facendo riferimento alle ultime notizie, ha provveduto a correggere la vulnerabilità colpevole di aver permesso agli hacker di bucare 6 milioni di account.

La compromissione

Gli account Instagram delle vittime sarebbero stati compromessi attraverso una falla presente in una vecchia versione dell’app. Gli hacker in pratica avrebbero violato i profili ricorrendo allo strumento che permette agli utenti di recuperare la password. I cybercriminali, secondo quanto si intuisce, dopo aver mandato la richiesta, ricevevano dal servizio automatico del social i dati personali dell’account preso di mira che includevano, come visto, l’ email e il numero di telefono.

Gli hacker hanno compromesso soprattutto gli account Instagram di utenti importanti, anche se non si conoscono al momento i nomi. I cybercriminali fortunatamente non sono riusciti a impossessarsi delle password, elemento indispensabile per accedere al profilo. Le notizie riportano anche che gli autori del furto avrebbero cercato di vendere una parte di queste credenziali su internet per una manciata di dollari.

Come difendersi

Come detto, le violazioni sono avvenute attraverso una falla, poi corretta dall’azienda di proprietà di Facebook. La prima cosa da fare è dunque procedere con l’aggiornamento dell’applicazione. Una pratica che deve essere messa in azione sempre.

In via generale, è consigliabile utilizzare password complesse, cambiandole di tanto in tanto, e attivare l’autenticazione a due passaggi.

Ti raccomandiamo