Hackers exploram falha do Instagram e invadem contas de celebridades

É aconselhável os utilizadores que utilizam versões antigas da aplicação a atualizarem de imediato para a versão mais recente.

 
O Shifter precisa de dinheiro para sobreviver.
Se achas importante o que fazemos, contribui aqui.

O Instagram divulgou ontem a informação sobre como vários hackers têm explorado um bug nesta plataforma que lhes permite obter as credenciais de diversos utilizadores, incluindo de celebridades. A informação já foi confirmada pelo Instagram, graças a uma equipa de investigadores da Kaspersky Lab que se apercebeu da falha, avisando e partilhando uma breve análise técnica com o Instagram na passada terça-feira, dia 29 de agosto.

“Descobrimos recentemente que um ou mais indivíduos obtiveram acesso a informações de contacto de utilizadores famosos do instagram – especificamente, o seu endereço de email e o número de telemóvel – ao explorarem um bug na API do Instagram”, relatou a empresa, garantido que nenhuma password foi exposta, como pode ler-se no comunicado do Instagram obtido pelo The Verge.

Os investigadores descobriram que a vulnerabilidade está presente na versão móvel 8.5.1 do Instagram, lançada em 2016 (a versão atual é a 12.0.0). Com a versão desatualizada o processo de ataque é  relativamente simples. De acordo com a Kaspersky Lab os hackers selecionam a opção de repor a palavra-passe e intercetam o pedido usando um proxy de web. De seguida, escolhem uma vítima e enviam o pedido para o servidor do Instagram com o nome ou a identificação do alvo. O servidor, por sua vez, envia uma resposta JSON com informações pessoais da utilizador, incluindo dados como o e-mail ou o número de telemóvel.

Os ataques implicam um trabalho profundo: cada um tem de ser feito manualmente, uma vez que o Instagram utiliza cálculos matemáticos para prevenir hackers de pedirem os formulários de reposição de palavra-passe automaticamente. Os alegados atacantes foram detetados num fórum clandestino enquanto trocavam credenciais e informações pessoais de contas de celebridades.

É aconselhável os utilizadores que utilizam versões antigas da aplicação a atualizem de imediato para a versão mais recente. Outros conselhos úteis para se manterem seguros nas redes sociais incluem utilizar e-mails diferentes para plataformas diferentes e reportar qualquer problema ou irregularidade detetada na rede social especialmente e-mails de recuperação de palavras-passe não solicitados.

O Instagram  já notificou todos os utilizadores de contas verificadas sobre o possível leak de informações de contactos alertando para terem cuidado com possíveis chamadas telefónicas, mensagens ou emails de remetentes não conhecidos.

Se não conseguirmos aumentar o número de patronos, a 2ª edição da revista será a última, e o Shifter como o conheces terminará no final de Dezembro. O teu apoio é fundamental!