Secondo nuove segnalazioni provenienti dal mondo della cybersecurity, una vasta quantità di dati riconducibili agli utenti di una popolare piattaforma social potrebbe essere finita nelle mani di gruppi criminali attivi online.
Le stime parlano di oltre 16 milioni di account potenzialmente esposti, con informazioni personali che circolerebbero in ambienti illegali della rete.
L’allerta è stata diffusa nel fine settimana dalla società di sicurezza informatica Malwarebytes, che attraverso un messaggio pubblicato su Bluesky ha segnalato la presenza di database contenenti informazioni sensibili messi in vendita su canali del dark web.
Poco dopo, la piattaforma social coinvolta ha respinto le accuse, affermando che non risultano compromissioni dei propri sistemi.
Secondo l’analisi dei ricercatori, i file sottratti includerebbero credenziali di accesso, recapiti telefonici e dati anagrafici, presumibilmente raccolti nel corso di un’operazione malevola avvenuta nel corso del 2024. Le informazioni sarebbero poi state utilizzate per avviare una campagna di phishing particolarmente sofisticata.
I cybercriminali, fingendosi comunicazioni ufficiali del social, avrebbero inviato email ingannevoli invitando gli utenti a reimpostare la password per presunti problemi di sicurezza.
Una volta inseriti i dati richiesti, gli aggressori avrebbero potuto ottenere il controllo completo degli account. Il sito tecnologico TechCrunch ha riportato numerose testimonianze apparse su Reddit, dove diversi utenti segnalano messaggi sospetti con richieste di modifica delle credenziali.
Meta, società che gestisce la piattaforma, ha tuttavia smentito l’ipotesi di una violazione diretta, chiarendo che le email ricevute da alcuni utenti sarebbero riconducibili a un malfunzionamento che permetteva a soggetti esterni di avviare richieste di reset della password. «Non c’è stato alcun accesso non autorizzato ai nostri sistemi», ha precisato l’azienda, ribadendo che gli account non risultano compromessi.
Nonostante le rassicurazioni, gli specialisti di sicurezza raccomandano prudenza e suggeriscono di attivare l’autenticazione a due fattori, un sistema che aggiunge un ulteriore livello di protezione richiedendo un codice temporaneo generato via SMS o tramite app dedicate. Una misura semplice ma efficace per ridurre il rischio di accessi indesiderati.
ANSA
