Leak di Instagram: Perché stai ricevendo email di reimpostazione della password e come proteggerti

Gli utenti di Instagram hanno segnalato un’impennata di email inaspettate di reimpostazione della password, arrivate proprio mentre circolava la notizia(nuova finestra) che un database contenente oltre 17 milioni di account Instagram era stato diffuso sul dark web. Insieme, i due eventi hanno sollevato preoccupazioni su una possibile violazione dei dati e lasciato molti utenti preoccupati per la sicurezza dei loro account.

Ecco cosa è successo e cosa puoi fare per mantenere il tuo account Instagram al sicuro.

• Cosa ha portato alle email di reimpostazione della password di Instagram?
• Se non c’è nessun leak di dati di Instagram, perché preoccuparsi delle email di reimpostazione della password?
• Come cambiare la tua password di Instagram
• Come reimpostare la tua password di Instagram
• Come mantenere il tuo account Instagram al sicuro
• Stai al sicuro con Proton Pass

Cosa ha portato alle email di reimpostazione della password di Instagram?

Nel gennaio 2026, gli utenti di Instagram hanno iniziato a ricevere(nuova finestra) multiple notifiche di reimpostazione della password da security@mail.instagram.com. Gli utenti non avevano, tuttavia, richiesto di reimpostare le loro password. Per alcuni, le email sono arrivate ripetutamente in brevi periodi di tempo, scatenando paure che i loro account fossero attivamente sotto attacco.

Meta, la società madre di Instagram, ha confermato(nuova finestra) che un bug aveva permesso a una parte esterna di richiedere email di reimpostazione della password per altri utenti. Ha detto di aver risolto il problema, sottolineando che non c’è stata alcuna violazione dei sistemi di Instagram e che gli account rimangono sicuri. L’azienda non ha fornito dettagli tecnici su come si è verificato il bug e ha invece minimizzato la gravità del problema. Meta ha esortato gli utenti a ignorare semplicemente le email.

In questo momento, non ci sono prove confermate di una nuova violazione dei dati di Instagram. Il dataset che è stato liberamente pubblicato su un forum del dark web nel gennaio 2026 sembra consistere in dati di Instagram precedentemente estratti (scraping). Alcune fonti hanno ipotizzato che potrebbe essere collegato a un incidente storico di scraping dell’API di Instagram nel 2024(nuova finestra) o nel 2022(nuova finestra), sebbene Meta abbia negato di essere a conoscenza di tali incidenti. Le informazioni includono nomi utente, indirizzi email, numeri di telefono, paesi e altre informazioni sensibili, ma non password.

Se non c’è nessun leak di dati di Instagram, perché preoccuparsi delle email di reimpostazione della password?

Le email stesse potrebbero essere legittime e generate dai sistemi automatizzati di Instagram. Un’ondata di email di reimpostazione ripetute, tuttavia, può far parte di una più ampia strategia di phishing che si basa su qualcosa chiamato “affaticamento da allarme”.

Le persone attente alla sicurezza tendono a ispezionare attentamente le email sospette, evitare di cliccare su link sconosciuti e rispondere rapidamente ai veri avvisi di sicurezza. Ma se gli attaccanti attivano ripetutamente email legittime di reimpostazione della password, possono lentamente logorare le persone. Alla fine, quando appare un vero avviso di sicurezza, è facile presumere che sia solo un altro falso allarme e ignorarlo, dando agli attaccanti tempo extra per agire, un po’ come “al lupo, al lupo”.

Come cambiare la tua password di Instagram in modo sicuro

Se vuoi cambiare la tua password, fallo solo direttamente tramite Instagram:

1. Nella tua app Instagram, apri Centro gestione account.

2. Vai a Password e sicurezza.

3. Seleziona Modifica password e scegli un account.

4. Inserisci la password attuale e quella nuova.
5. Se sospetti che qualcun altro abbia usato il tuo account, seleziona Disconnetti da altri dispositivi.
6. Clicca o premi Modifica password per confermare.

Come reimpostare la tua password di Instagram

Se hai dimenticato la tua password di Instagram e non riesci più ad accedere, ecco cosa dovresti fare:

1. Apri l’app Instagram.
2. Seleziona Password dimenticata?

3. Inserisci il nome utente, l’email o il telefono associato al tuo account Instagram, quindi seleziona Continua.

3. Un link verrà inviato alla tua email. Apri l’email e clicca su Reimposta la tua password.

3. Inserisci una nuova password, confermala e seleziona Reimposta password.

Come mantenere il tuo account Instagram al sicuro

Anche se la recente ondata di email di reimpostazione della password di Instagram ha coinvolto messaggi legittimi, gli attaccanti potrebbero usare momenti come questo per lanciare truffe di follow-up. Ecco come proteggerti:

Usa una password unica e forte

La tua password di Instagram dovrebbe essere lunga, complessa e usata solo su questa piattaforma. Se riutilizzi la password su più siti web, una violazione altrove potrebbe mettere a rischio il tuo account Instagram attraverso attacchi di credential stuffing, dove i criminali informatici prendono combinazioni email-password da una violazione e le testano automaticamente su altre piattaforme, inclusi i social media.

Un gestore di password ti aiuta a generare e archiviare password uniche senza doverle ricordare tutte.

Abilita l’autenticazione a due fattori

La 2FA aggiunge un ulteriore livello di sicurezza quando accedi, come un codice monouso generato da un’app di autenticazione. Anche se un attaccante riesce a indovinare la tua password o ottenerla da un’altra violazione, non sarà comunque in grado di accedere al tuo account senza questo secondo fattore.

Ecco come abilitare la 2FA su Instagram e salvarla su Proton Pass:

1. Nella tua app Instagram, apri Centro gestione account.
2. Vai a Password e sicurezza.

3. Seleziona Autenticazione a due fattori e scegli un account.

4. Scegli App di autenticazione e clicca o premi Avanti.

4. Seleziona Copia chiave e poi Avanti.

5. Apri l’app Proton Pass e trova la tua voce Instagram. Se non l’hai ancora salvata, aggiungi prima il tuo login di Instagram.
6. Premi Modifica, aggiungi la chiave di Instagram a Chiave segreta 2FA (TOTP) e salva le modifiche.

7. Premi Token 2FA (TOTP) per copiare la chiave.

8. Torna all’app Instagram, incolla la chiave e premi Avanti per finalizzare la configurazione.

Quando accedi al tuo account Instagram, ti verrà chiesto di inserire il codice 2FA archiviato nel tuo account Proton Pass dopo aver inviato la tua password di Instagram.

Altrettanto importante, Instagram ti avviserà quando un tentativo di login richiede la verifica. Se ricevi tale richiesta senza provare ad accedere tu stesso, è un chiaro segno che qualcun altro sta tentando di accedere al tuo account, e puoi cambiare la tua password.

Proton Pass identifica automaticamente password deboli o riutilizzate e 2FA inattiva. Puoi anche utilizzare il Monitoraggio del Dark Web per essere avvisato se la tua email e password facevano parte di una violazione dei dati.

Fai attenzione a email e messaggi inaspettati

Gli attaccanti spesso sfruttano la confusione inviando messaggi di follow-up che sembrano simili ma sono falsi, spingendoti ad agire in fretta. Sii particolarmente cauto con i messaggi diretti che affermano di provenire dal supporto Meta, e con testi o email che richiedono un’azione immediata o codici di verifica.

Stai al sicuro con Proton Pass

Proton Pass è un gestore di password gratuito che protegge i tuoi dati con crittografia end-to-end, il che significa che nessuno tranne te può accedere ai tuoi dati. Nemmeno noi. Ti aiuta a stare un passo avanti rispetto alle minacce in evoluzione proteggendo le tue credenziali, inclusi i codici 2FA. Inoltre, Pass può rilevare password deboli o riutilizzate o 2FA inattiva, e avvisarti se le tue informazioni appaiono in una violazione, così puoi agire prima che lo facciano gli attaccanti.