Hackers exploram vulnerabilidade do Instagram para obter dados dos usuários

e-MarketingRedes SociaisSegurança

A Kaspersky Lab alerta que hackers conseguiram explorar uma vulnerabilidade do Instagram para obter informações pessoais de usuários,  incluindo celebridades.  Os pesquisadores da companhia perceberam o bug e já notificaram a rede social.

Os pesquisadores descobriram que a vulnerabilidade existe na versão móvel 8.5.1 do Instagram, lançada em 2016. A versão mais recente é a 12.0.0 e quem possuir seu smartphone ou tablet atualizado não deverá ter problemas.

Os cibercriminosos usam o aplicativo desatualizado para selecionar a opção redefinir senha e capturam a solicitação usando um proxy web. Então escolhem uma vítima e enviam uma solicitação ao servidor do Instagram carregando o identificador ou nome de usuário exclusivo do alvo. O servidor retorna com uma resposta JSON com as informações pessoais da vítima, incluindo dados confidenciais, como e-mail e número de telefone.

Os hackers foram vistos em um fórum clandestino, negociando credenciais pessoais por perfis de celebridades na rede social e uma lista de 10 mil credenciais de acesso surgiu na internet esta sexta-feira (01). Os dados estão à venda por US$ 10.

Segundo o site Ars Technica e o investigador Troy Hunt, a autenticidade dos dados está confirmada dado que foi possível ligar os números de telefone e e-mails da lista a contas reais do Instagram. 

“É muito importante que usuários de redes sociais usem todos os recursos de segurança oferecidos pelas plataformas a seu favor, a fim de dificultar ainda mais ataques como esse. Recursos como a dupla autenticação, alertas de logins desconhecidos, uso de senhas únicas, são boas práticas recomendadas a todos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

 


Clique para ler a bio do autor  Clique para fechar a bio do autor