Tra il 7 e 10 gennaio 2026 molti utenti Instagram, si dice siano 17 milioni ma non ci sono stime ufficiali, hanno ricevuto email automatiche di reset password senza averle richieste. Queste email sembrano legittime perché inviate dal dominio ufficiale di Instagram.
Il testo della mail, proveniente da security@mail.instagram.com diceva: “Abbiamo ricevuto una richiesta per reimpostare la password di Instagram. Se ignori questo messaggio, la tua password non verrà modificata. Se non hai richiesto la reimpostazione della password, faccelo sapere.”
Meta (insomma l’universo di Facebook/Whatsapp/Instagram) ha poi commentato così: “Abbiamo risolto un problema che consentiva a una parte esterna di richiedere e-mail di reimpostazione della password per alcune persone. Non c’è stata alcuna violazione dei nostri sistemi e i tuoi account Instagram sono sicuri. Puoi ignorare quelle email — scusa per qualsiasi confusione.”
Ma società di cybersecurity come Malwarebyte e Proton hanno lanciato l’allarme. Potrebbero avere i vostri dati. Cambiate password, incrementate la sicurezza preparatevi a ricevere ondate di mail fasulle che tenteranno di imbrogliarvi!
Due versioni opposte dello stesso evento.
Perché è così confuso?
La scena mette confusione. Due parti autorevoli. Una dice una cosa, l’altra il contrario.
È un falso allarme? Marketing della sicurezza? O un rischio reale sottovalutato?
Il problema non è tecnico, è di fiducia.
Se pensiamo che le piattaforme minimizzino sempre per proteggere la loro immagine, finiremo per credere a qualsiasi allarme, anche falso.
Se invece pensiamo che gli esperti di sicurezza esagerino per vendere i loro prodotti, ignoreremo anche minacce reali.
È come avere mal di testa. Un medico ti dice “è niente”, un altro ti guarda preoccupato e suggerisce esami. Chi ha ragione? E soprattutto: cosa decidi di fare?
Potresti sentirti come una barca in mezzo al mare senza timone, in balia del vento. Non devi essere quella barca: scegli tu cosa fare.
Cosa fare adesso
L’approccio corretto è mantenere una paranoia “moderata e stabile”.
– NON cliccare link nelle email di reset che non hai richiesto
– Attiva l’autenticazione a due fattori (se non l’hai già fatto)
– Cambia la password solo dall’app ufficiale o dal sito Instagram
– Nei prossimi giorni, controlla con attenzione extra ogni email da Instagram
La “paranoia moderata” significa esattamente questo: non farti prendere dal panico, ma non ignorare completamente il problema.
