Se aprendo la tua posta elettronica hai trovato una notifica di Instagram che ti invita a resettare la password senza che tu l’abbia richiesto, fermati un istante. Non è un errore del sistema, ma il segnale di un’offensiva informatica su larga scala. Negli ultimi giorni, migliaia di utenti in tutto il mondo hanno segnalato questo fenomeno, alimentando il timore di un attacco hacker massiccio.
La società di sicurezza Malwarebytes ha lanciato l’allarme: i dati personali di circa 17,5 milioni di utenti sarebbero finiti in vendita nel “dark web”, la parte più oscura e pericolosa della rete. Non parliamo di password rubate direttamente, ma di un archivio preziosissimo che contiene nomi reali, indirizzi email e numeri di telefono. Questi dati sarebbero stati sottratti sfruttando una falla tecnica del 2024. I criminali usano queste informazioni per inviarti mail di reset: l’obiettivo è spingerti a cliccare su link contraffatti per rubarti l’accesso definitivo al profilo.
Dal canto suo, Meta (la società che possiede Instagram) ha cercato di rassicurare la community con una dichiarazione ufficiale rilasciata domenica 11 gennaio 2026. L’azienda ha confermato che un “soggetto esterno” è riuscito a innescare l’invio automatico di queste mail, ma assicura che i server centrali non sono stati violati. In pratica, qualcuno ha trovato il modo di “bussare alla porta” di milioni di account contemporaneamente, facendo sì che il sistema di sicurezza di Instagram inviasse le mail di allerta, ma senza riuscire a entrare.
Esiste un trucco infallibile per non sbagliare: non fidarti mai del link nella mail. Se vuoi verificare se Instagram ti ha scritto davvero, apri l’app ufficiale, vai sul tuo profilo, entra in Impostazioni e privacy > Centro gestione account > Password e sicurezza e cerca la voce “E-mail recenti”. Se la mail che hai ricevuto non compare in quell’elenco, è un falso e va cancellata immediatamente.
Proteggersi non è difficile, ma richiede attenzione. Come prima cosa, se hai il minimo dubbio, cambia la password direttamente dall’app, usando una combinazione che non usi da nessun’altra parte. Fondamentale è poi attivare l’autenticazione a due fattori (2FA): in questo modo, anche se un hacker scoprisse la tua password, non potrebbe entrare senza il codice segreto che arriva solo sul tuo telefono. Infine, resta vigile: la tua identità digitale è preziosa e questi attacchi puntano proprio sulla nostra distrazione.