Instagram ha recentemente affrontato un’ondata di email di reset password che hanno allarmato milioni di utenti in tutto il mondo, scatenando timori di violazioni della sicurezza. Questa situazione, emersa all’inizio di gennaio 2026, mescola problemi tecnici reali con potenziali truffe phishing.
Cos’è successo?
Instagram ha confermato di aver risolto un problema tecnico che permetteva a terze parti esterne di richiedere email di reset password per alcuni account, senza alcuna violazione dei sistemi interni. Utenti globali, inclusi molti italiani, hanno riportato email legittime da Instagram chiedendo di confermare o ignorare richieste non autorizzate. Contestualmente, una presunta fuga di dati ha esposto informazioni di 17,5 milioni di account (username, email, numeri di telefono, indirizzi), ora in vendita sul dark web, legata forse a una vulnerabilità API del 2024.
Truffe collegate
Parallelamente, circolano scam con messaggi falsi che imitano Instagram, offrendo link “Resetta” o “Non sono stato io” che portano a pagine phishing identiche all’originale per rubare credenziali. Cliccando, gli utenti inseriscono password che finiscono ai truffatori, i quali poi cambiano email di recupero e bloccano l’account. Queste tattiche sfruttano il panico generato dalle email legittime.
Suggerimenti sicurezza
Abilita l’autenticazione a due fattori (2FA) tramite app come Google Authenticator o numero di telefono direttamente nell’app Instagram. Cambia password solo tramite l’app ufficiale, non da link email, e usa password uniche e forti; verifica sessioni attive e controlla l’email collegata. Ignora email sospette. Segnalale a Instagram; controlla dark web leak su siti come Have I Been Pwned.