Rubati i dati di 17,5 milioni di utenti Instagram e ora in vendita sul Dark Web Ammassi.IT

Tempo di lettura: 3 minuti

è stata segnalata una maxi violazione che riguarda un database con i dati di circa 17,5 milioni di utenti Instagram, attualmente in vendita su forum del Dark Web.

Indice dei contenuti:

Cosa è successo

Una società di sicurezza (Malwarebytes) ha individuato sul Dark Web un archivio che contiene dati collegati a 17,5 milioni di account Instagram.
Il set di dati sembra collegato a una precedente esposizione dell’API di Instagram del 2024, poi arricchito incrociando informazioni da altri database (marketing, e‑commerce, precedenti leak).
Meta/Instagram al momento nega una violazione diretta dei propri sistemi, sostenendo che il problema riguardi un soggetto esterno che ha inviato richieste di reset password, non un accesso ai loro server.

Quali dati sarebbero esposti

Secondo le analisi pubblicate, nel database in vendita risultano:

Username Instagram.
Indirizzi email.
Numeri di telefono.
Indirizzi fisici di residenza.
Altre informazioni di contatto e profilo, utili per data enrichment e profilazione mirata.

Questa combinazione rende molto più efficaci phishing, truffe personalizzate e potenziali furti d’identità.

Segnali da tenere d’occhio

Molti utenti stanno riportando:

Email di reset password Instagram non richieste.
Maggiore quantità di phishing via email/SMS che cita Instagram o altri servizi Meta.
Possibili tentativi di takeover account usando i dati esposti.

Se hai un account Instagram, è prudente comportarti come se i dati fossero potenzialmente esposti, anche se non c’è conferma puntuale per singolo utente.

Cosa fare subito (consigli pratici)

Cambia la password di Instagram con una diversa da tutte le altre, lunga e complessa, meglio se gestita da un password manager.
Attiva la 2FA basata su app (TOTP, tipo Authy/Google Authenticator) o chiave hardware, evitando per quanto possibile solo SMS.
Diffida di tutte le email di “reset password Instagram”:
- non cliccare i link,
- se hai dubbi, apri Instagram/app Meta manualmente e controlla da lì.
Tieni d’occhio anche email/SMS/telefonate che usano nome, indirizzo o telefono in modo troppo preciso: potrebbero venire dal dataset arricchito.
Se usi lo stesso indirizzo email su altri servizi sensibili (banche, e‑commerce, PEC, ecc.), valuta un giro di cambio password anche lì e controlli di sicurezza aggiuntivi.

Nel dataset legato al breach dei 17,5 milioni di utenti risultano esposti principalmente dati di identificazione e contatto, non le password, ma comunque sufficienti per profiling e attacchi mirati.

Tipologie di dati esposti

Username/account Instagram associato all’utente.
Indirizzo email completo collegato all’account.
Numero di telefono associato al profilo.
Indirizzo fisico o dati di localizzazione (indirizzo di casa o località/indirizzo parziale).

Altre informazioni e cosa NON risulta incluso

Alcune fonti parlano genericamente di “altre informazioni personali” senza elencare in modo pubblico tutti i campi (campo “and more/altre informazioni” nei sample del forum).
Le analisi disponibili indicano che non risultano incluse password in chiaro, ma la combinazione dei dati esposti è comunque sufficiente per phishing, social engineering e potenziale furto d’identità.

Solonnik (o varianti come Solonik) e Subkek sono gli alias di threat actor che hanno pubblicato il dataset del breach Instagram su forum del Dark Web come BreachForums, intorno al 7 gennaio 2026.

Chi è Solonnik/Solonik

È l’identificativo principale usato dal threat actor che ha caricato il database “INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK” su BreachForums, offrendolo gratuitamente per massimizzarne la diffusione.
Non risulta identificato con un gruppo noto (tipo LockBit o simili), ma opera come singolo o piccolo attore che monitora/traffica leak. Malwarebytes lo ha tracciato come primo a postare il dataset.
Claim: i dati derivano da scraping API Instagram fine 2024, non da una nuova breach diretta.

Chi è Subkek

Alias alternativo o seller correlato (alcune fonti lo menzionano come chi ha “venduto/advertizzato” i dati su mercati Dark Web), con claim di “fresh scrape” da API pubbliche e fonti country-specific tra settembre-dicembre 2024.
Potrebbe trattarsi dello stesso attore (variazioni di nick comuni nel Dark Web) o di un rivenditore secondario che ha ripubblicato il leak.
Focus su vendita attiva, con sample che mostrano email, phone e location parziali.

Contesto operativo

Entrambi operano su piattaforme come BreachForums, tipiche per leak gratuiti o low-cost per guadagnare reputazione/hype.
Nessuna attribuzione a nazioni o gruppi specifici; esperti li classificano come opportunisti che arricchiscono dati da leak passati (API Instagram 2024).
Rischio: il dump gratuito accelera phishing/account takeover, come i reset password segnalati.

Chi ha i dati esposti nel breach Instagram corre rischi immediati di phishing mirato, takeover account e furto d’identità, grazie alla combinazione di username, email, phone e indirizzi fisici.

Email/SMS falsi che fingono di essere da Instagram (es. “reset password urgente”), usando dati reali come nome, indirizzo o telefono per convincere a cliccare link malevoli o condividere OTP/2FA.
Reset password abusivi: cybercriminali usano email/phone per avviare reset legittimi, poi intercettano il codice via SIM swap o phishing.
Attacchi di impersonation: truffatori contattano fingendosi amici/brand, citando dettagli personali dal leak per estorcere soldi o dati.

Takeover account e credential stuffing

Accesso forzato a Instagram (e account collegati, tipo Facebook/email), per rubare contenuti privati, contatti o monetizzare (es. spam, vendita follower).
Propagazione: una volta dentro Instagram, attaccano wallet crypto, banking app o altri servizi con password riciclate.

Furto d’identità e rischi fisici

Creazione profili falsi per frodi finanziarie (prestiti, acquisti con dati reali).
Stalking/swatting: indirizzi fisici esposti abilitano molestie online/offline o false emergenze alle forze dell’ordine.
Estorsioni mirate: minacce di pubblicare info sensibili o foto dal profilo.

Questi rischi sono amplificati dal dump gratuito su BreachForums, che lo rende accessibile a migliaia di criminali.

＼ Get the latest news ／

Ti potrebbero interessare anche:

Articoli simili

Blog | Computer | Informatica | News | Scienza e tecnologia | Sicurezza | Tecnologia | Virus informatici

Remcos, altro strumento di accesso remoto
DiRedazione Ottobre 1, 2025Ottobre 1, 2025

Tempo di lettura: 3 minutiRemcos è un trojan ad accesso remoto (RAT) che permette all’attaccante di controllare completamente un computer infetto da remoto. Sebbene sia commercializzato come uno strumento legittimo per il controllo e la sorveglianza remota, viene spesso abusato da criminali informatici per attività dannose come furto di dati, spionaggio e controllo remoto non autorizzato. Le sue principali…

Leggi di più Rubati i dati di 17,5 milioni di utenti Instagram e ora in vendita sul Dark Web
Blog | News | Scienza e tecnologia

Uno studio identifica 22 geni che spiegano perché alcuni si ammalano a causa di un virus comune
DiRedazione Gennaio 28, 2026Gennaio 28, 2026

Tempo di lettura: 2 minutiUno studio collaborativo pubblicato mercoledì su Nature ha identificato 22 regioni genetiche che aiutano a spiegare perché alcune persone che contraggono il virus di Epstein-Barr sviluppano gravi malattie croniche mentre la maggior parte non subisce effetti duraturi. Le scoperte potrebbero cambiare radicalmente l’approccio degli scienziati ai trattamenti e ai vaccini per patologie che vanno dal…

Leggi di più Uno studio identifica 22 geni che spiegano perché alcuni si ammalano a causa di un virus comune
Blog | Computer | Informatica | News | Scienza e tecnologia | Tecnologia | Windows

Windows 11 KB5072033 in download: tema scuro e altre novità
DiRedazione Dicembre 12, 2025Dicembre 12, 2025

Tempo di lettura: 3 minutiWindows 11 KB5072033 è l’ultimo aggiornamento cumulativo di dicembre 2025 (Patch Tuesday), disponibile per le versioni 25H2 (build 26200.7462) e 24H2 (build 26100.7462). Si scarica automaticamente tramite Windows Update o manualmente dal Microsoft Update Catalog (file da circa 4 GB). Novità principali L’aggiornamento introduce il tema scuro completo per Esplora file, inclusi dialoghi di eliminazione, copia e…

Leggi di più Rubati i dati di 17,5 milioni di utenti Instagram e ora in vendita sul Dark Web
Blog | Inteligenza artificiale | News | Scienza e tecnologia | Tecnologia

GOOGLE CHROME CIAO CIAO: navigheremo solo con l’Intelligenza Artificiale
DiRedazione Luglio 13, 2025Luglio 13, 2025

Tempo di lettura: 3 minuti“Google Chrome Ciao Ciao” – L’era della navigazione con l’Intelligenza Artificiale è iniziata! Il titolo provocatorio “Google Chrome Ciao Ciao” si riferisce a una rivoluzione in corso nel mondo dei browser web: l’arrivo di browser basati interamente sull’intelligenza artificiale, che promettono di cambiare radicalmente il modo in cui navighiamo online. 🧠 I protagonisti della rivoluzione…

Leggi di più Rubati i dati di 17,5 milioni di utenti Instagram e ora in vendita sul Dark Web
Blog | Cronaca italiana | News | Scienza e tecnologia | Tecnologia

La pressione fiscale in Italia nel 2025 è prevista al 42,8% del PIL
DiRedazione Novembre 17, 2025Novembre 17, 2025

Tempo di lettura: 6 minutiLa pressione fiscale in Italia nel 2025 è prevista al 42,8% del PIL, un livello leggermente in aumento rispetto al 42,5% del 2024. Questo dato rappresenta un livello record per l’Italia da almeno un decennio e colloca il Paese tra quelli con la pressione fiscale più alta in Europa, vicino a Francia, Belgio e Austria….

Leggi di più La pressione fiscale in Italia nel 2025 è prevista al 42,8% del PIL
Blog | Inteligenza artificiale | News | Scienza e tecnologia | Tecnologia

Amazon ha iniziato a testare un nuovo modello di occhiali smart dedicati ai corrieri
DiRedazione Ottobre 24, 2025Ottobre 24, 2025

Tempo di lettura: 3 minutiAmazon ha iniziato a testare un nuovo modello di occhiali smart dedicati ai corrieri, con l’obiettivo di aumentare sicurezza, rapidità e precisione nelle consegne. Il progetto, mostrato durante l’evento Delivering the Future a San Francisco, rappresenta una delle principali innovazioni logistiche del 2025. Funzionalità principali Gli occhiali — identificati internamente con il nome in codice Amelia — utilizzano intelligenza artificiale, machine learning e…

Leggi di più Rubati i dati di 17,5 milioni di utenti Instagram e ora in vendita sul Dark Web