Il problema sembrerebbe legato al pulsante “Get Support”, visibile in alcune schermate della procedura di recupero, che apre il servizio di assistenza basata su Meta AI. La falla non riguarderebbe i server della piattaforma, ma la logica dell’assistente, troppo permissiva nel gestire richieste di reset account.
Secondo le segnalazioni, i profili presi di mira erano quelli con nomi utente di valore, molto richiesti nel mercato nero dei social. Alcuni di questi account sono poi comparsi in canali privati su Telegram, dove la rivendita di profili compromessi è ormai consolidata. Meta ha dichiarato di aver risolto il problema già a gennaio 2026, correggendo un bug che consentiva a terzi di richiedere email di reset per alcuni utenti:
“We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.” — Instagram, gennaio 2026
Come proteggere il tuo account
Nonostante la dichiarazione ufficiale, la verifica diretta del bug è complessa. In Italia, infatti, provando la procedura di recupero account, il pulsante “Get Support” con l’icona Meta AI non compare. Questo può significare due cose: il servizio interessato potrebbe essere già stato disabilitato o corretto, oppure non è mai stato attivo per gli utenti italiani. In ogni caso, la segnalazione resta valida come monito.
Come proteggere il proprio account Instagram – Melablog.it
Il consiglio principale degli esperti di sicurezza resta attivare subito l’autenticazione a due fattori (2FA). Questo passaggio riduce drasticamente il rischio che terzi possano ottenere i codici di accesso al tuo account. È importante configurare la 2FA tramite app di autenticazione piuttosto che SMS, conservare i codici di backup e utilizzare un indirizzo email sicuro e non pubblico per il recupero account. Questi accorgimenti mettono un livello extra di protezione che, in caso di tentativi di accesso non autorizzato, può impedire il furto dei dati.
Oltre alla 2FA, occorre prestare attenzione alle richieste insolite provenienti da Instagram o da servizi collegati, come email di reset non sollecitate o notifiche sospette. Anche se il bug specifico è stato corretto, episodi simili dimostrano che ogni servizio online può avere vulnerabilità temporanee. Monitorare le impostazioni di sicurezza del proprio account e aggiornare le credenziali con regolarità resta una pratica indispensabile.
L’uso di un account Instagram con informazioni di contatto aggiornate, password robuste e 2FA attiva è il modo più concreto per proteggere i tuoi dati dai tentativi di accesso non autorizzato, indipendentemente dalle eventuali falle temporanee di Meta AI Support. Anche se la piattaforma assicura che gli account sono sicuri, la prevenzione personale rimane la strategia più efficace per evitare sorprese spiacevoli.
