Milioni di account Instagram hackerati: resi pubblici dati personali, numeri di telefono e indirizzi email. Ecco come e perché avviene il furto del profilo, quali sono i rischi e cosa fare per proteggersi.
Il tuo account Instagram è stato hackerato e ti stai chiedendo perché è successo proprio a te? Consolati, non sei l’unico: il social network viene preso spesso di mira da hacker e malintenzionati che rubano i dati degli utenti e li rendono pubblici, oppure bloccano il profilo e ne impediscono anche il recupero, che potrà avvenire solo dietro ricatto.
In queste ultime ore è stato scoperto un enorme database contenente informazioni di contatto di milioni di account Instagram, tra cui influencer, celebrità e aziende.
Il database, disponibile su Amazon Web Services, era pubblico e non protetto da password, quindi accessibile a chiunque. Un elenco che conteneva dati di oltre 49 milioni di persone. Tra questi anche info di contatto private come indirizzo email e numero di telefono di personaggi famosi, cantanti, attori, blogger e influencer.
Come hanno fatto gli hacker a ottenere i dati personali degli utenti? L’azienda non ha rilasciato commenti. Due anni fa Instagram ha ammesso che un bug di sicurezza nella sua API per gli sviluppatori aveva permesso ai pirati del web di ottenere email e numeri di telefono di 6 milioni di account, che poi sono stati venduti in cambio di Bitcoin. In seguito Instagram ha bloccato le API e detto addio a molte app costruite sulla sua piattaforma (come quelle che aiutano le persone a capire se i loro follower le seguono o interagiscono con loro, analizzano il loro pubblico o trovano gli hashtag migliori) proprio per proteggere la privacy degli utenti.
Instagram: come possono rubarti il profilo
In genere i boom di furto dati colpiscono soprattutto i profili più popolari (con almeno 15.000 follower). Di recente è stata scoperta una truffa di Instagram che parte da una finta email inviata da un presunto Instagram in cui si chiede all’utente di verificare l’account per ottenere la spunta blu. Non appena la povera vittima clicca sul tasto Verifica account, però, viene indirizzato su un sito di phishing che richiede l’inserimento di dati personali. In questo modo i cybercriminali riescono a entrare nell’account Instagram dei malcapitati e in possesso di tutti i contenuti e dati privati.
Come difendersi? La prima cosa da sapere è che il badge di verifica viene dato da Instagram solo a chi ne fa richiesta esplicita e solo a determinati account, che devono essere personaggi o brand famosi e con un vasto seguito. Instagram non manderà mai un’email ai suoi iscritti proponendo la verifica dell’account per ottenere la famigerata spunta: se, quindi, vi arriva un messaggio del genere, sappiate che è una trappola tesa da malintenzionati.
Instagram ha confermato che un bug nella piattaforma potrebbe aver permesso agli stessi hacker che hanno diffuso 3 foto di Justin Bieber nudo dall’account di Selena Gomez di ottenere indirizzi email e informazioni di contatto di milioni di account.
Truffa Instagram: i furti account sono molto frequenti
Ma questa è solo l’ultima delle truffe ai danni degli utenti di Instagram, e neanche la più grave. L’anno scorso una falla nel sistema ha fatto sì che un gruppo di hacker si introducesse negli account di moltissimi utenti, infettando l’Instagram di vip e persone comuni.
Qualche ora dopo l’attacco hacker, i pirati informativi hanno creato un database pubblico chiamato Doxagram che consentiva agli utenti di trovare i numeri di telefono delle vittime al costo di 10 dollari ognuno. Nella lista di vip hackerati sono finiti attori, sportivi e cantanti, le cui informazioni di contatto sarebbero trapelate sulla darknet. Tra questi Emma Watson, Emilia Clarke, Zac Efron, Leonardo Di Caprio, Channing Tatum, Harry Styles, Katy Perry, Adele, Britney Spears, Rihanna, Taylor Swift, Lady Gaga, Snoop Dogg, Zidane, David Beckham, Neymar e Ronaldinho.
Mike Krieger, co-fondatore e Chief Technology Officer di Instagram, ha chiarito in un post sul blog che gli hacker non hanno avuto accesso alle password degli utenti colpiti, e ha rassicurato di aver rapidamente risolto il bug e di star lavorando con la legge per trovare e punire i colpevoli.
“Vi invitiamo comunque a essere vigili sulla sicurezza del vostro account e di muovervi con cautela se osservate attività sospette, come chiamate in arrivo da numeri sconosciuti, messaggi o email. Ogni problema e attività insolita può essere segnalato a Instagram dal menu «...» del profilo e selezionando Segnala un problema > Spam o abuso.”
Ecco tutto quello che c’è da sapere sugli attacchi hacker di Instagram e come proteggersi.
Account Instagram hackerato: Aiuto!
Io stessa mi sono imbattuta in account Instagram hackerati: diverse brave persone che seguo di punto in bianco si sono messe a pubblicare contenuti indiscreti o spam che hanno invaso la mia newsfeed. Visitando il loro profilo è stato subito chiaro che qualcuno avesse rubato i loro dati d’accesso per intrufolarsi nell’account.
Riconoscere un account Instagram hackerato è molto semplice in quanto i nuovi contenuti pubblicati dall’hacker sono per lo più a sfondo sessuale. Non sempre, però, il povero malcapitato si rende conto in tempo di ciò che gli sta succedendo finché Instagram non gli nega l’accesso per “password sbagliata”. Dopo anni di cura del proprio account questa scoperta potrebbe mandarlo in crisi.
Non hai dato la tua password a nessuno e sei sempre stato attento alle app che usi, eppure un hacker ha preso di mira proprio il tuo account Instagram. Perché? La risposta sto per dartela ma prima, niente panico. Il tuo account non è perso per sempre e, in pochi e semplici passaggi, sarai in grado di reimpossessarti del tuo amato Instagram debellando la minaccia hacker.
Account Instagram hackerato: come accorgersene e rischi
Quando un account Instagram viene rubato, il legittimo proprietario che vuole effettuare l’accesso dall’app viene invitato a fare il login inserendo i dati (cosa che abitualmente non avviene).
All’inserimento delle credenziali Instagram risponderà che la password è errata. Nel frattempo, se è attiva l’autenticazione a due fattori, Instagram avrà inviato delle email all’indirizzo associato con le istruzioni per impostare la nuova password. Se non si è fatto niente, è chiaro che qualcun altro ha cercato di intrufolarsi nel nostro account, probabilmente riuscendoci.
Intanto i nostri amici ci avranno informato dei contenuti ambigui provenienti dal nostro account che stanno invadendo il loro feed. Di solito questi contenuti sono foto a sfondo sessuale o relativi a pubblicità invadenti.
La prima cosa da fare è mantenere la calma: anche se l’hacker ci ha causato un grosso fastidio, la cosa positiva è che a Instagram non sono collegate carte di credito, quindi almeno i nostri dati bancari sono al sicuro. L’account Instagram hackerato non rappresenta un pericolo per i nostri follower che guardano le foto o visitano il profilo utente, sempre a patto che non clicchino sui link nelle didascalie.
Se i contenuti danno fastidio, gli utenti possono segnalarli a Instagram come spam o smettere di seguire quell’account finché non viene ripristinato.
Account Instagram hackerato: cosa fare
La prima cosa da fare se ti viene rubato l’account di Instagram è rivolgerti al Centro assistenza Instagram > Privacy e centro per la sicurezza > Segnalazione di contenuti - Account vittime di hacker, sperando in un intervento rapido.
Il team di Instagram ti ricontatterà all’indirizzo email inserito e si occuperà di recuperare manualmente la password e l’account, accertandosi prima che sia tu il reale possessore dell’account hackerato. Instagram, per verificare la tua identità, ti chiederà di mandare una foto di te mentre reggi un foglio con su scritto il codice che ti viene recapitato per email.
Trovati i sufficienti riscontri, Instagram ti fornirà le info sulle ultime modifiche dati e le istruzioni per riprendere possesso del tuo account e ripristinare la password.
Instagram: perché un account viene hackerato
Sei un comune mortale, non usi Instagram per lavoro, segui solo i tuoi amici e pubblichi per lo più foto delle vacanze o del tuo gatto. Perché, allora, un hacker ha preso di mira proprio il tuo account Instagram? Per quanto ti sforzi non riesci proprio a darti una risposta plausibile.
A meno che tu non sia un personaggio famoso, è improbabile che qualcuno cerchi di violare la tua privacy per motivi personali o per ricattarti. La maggior parte degli account Instagram hackerati appartengono a utenti comuni. In questi casi un intruso cerca di prendere il controllo dell’account per fare spam e inserire nelle didascalie link che, se cliccati, rimandano a siti che rubano i dati personali o a luci rosse.
Se si sono impossessati del tuo profilo Instagram con semplicità è perché probabilmente usi per Instagram la stessa password di Facebook; i due account siano associati; hai autorizzato applicazioni di terzi o sono attive estensioni a te sconosciute.
Account Instagram hackerato: i consigli per proteggersi
Per tenere al sicuro il tuo account Instagram da eventuali malintenzionati scegli una password sicura, composta da almeno 6 caratteri in cui ci sia un segno di punteggiatura e una cifra. Possibilmente sceglila diversa da quelle utilizzate per il login ad altri servizi internet.
Cambia la password regolarmente: un consiglio che avrai sentito un migliaio di volte, ma che non hai mai seguito per timore di dimenticare la nuova combinazione. Non rivelare mai la tua password a qualcuno che non conosci o di cui non ti fidi ogni volta che accedi su Instagram da un dispositivo altrui o pubblico ricorda di effettuare il logout togliendo la spunta alla voce “Resta connesso”.
Altre due cose da fare per mettere al sicuro l’account consistono nell’attivare l’autenticazione a due fattori e nel revocare l’accesso alle app di terzi sospette (prima di autorizzare applicazioni esterne a Instagram e Facebook assicurati che si tratti di siti affidabili e conosciuti).
Per attivare l’autenticazione a due fattori vai sul tuo profilo, premi l’icona delle tre linee orizzontali in alto a destra e poi su Impostazioni > Privacy e Sicurezza > Autenticazione a due fattori. A questo punto scegli tra SMS (nel caso di accesso al tuo account da altri dispositivi non riconosciuti ti verrà inviato il codice al tuo numero di telefono via messaggio) e App di autenticazione, spostando la levetta a destra. Nel secondo caso Instagram controllerà se ne hai una, altrimenti ti consiglierà quale scaricare.
© RIPRODUZIONE RISERVATA
