Hackers exploram falha do Instagram e invadem contas de celebridades

É aconselhável os utilizadores que utilizam versões antigas da aplicação a atualizarem de imediato para a versão mais recente.

 

O Instagram divulgou ontem a informação sobre como vários hackers têm explorado um bug nesta plataforma que lhes permite obter as credenciais de diversos utilizadores, incluindo de celebridades. A informação já foi confirmada pelo Instagram, graças a uma equipa de investigadores da Kaspersky Lab que se apercebeu da falha, avisando e partilhando uma breve análise técnica com o Instagram na passada terça-feira, dia 29 de agosto.

“Descobrimos recentemente que um ou mais indivíduos obtiveram acesso a informações de contacto de utilizadores famosos do instagram – especificamente, o seu endereço de email e o número de telemóvel – ao explorarem um bug na API do Instagram”, relatou a empresa, garantido que nenhuma password foi exposta, como pode ler-se no comunicado do Instagram obtido pelo The Verge.

Os investigadores descobriram que a vulnerabilidade está presente na versão móvel 8.5.1 do Instagram, lançada em 2016 (a versão atual é a 12.0.0). Com a versão desatualizada o processo de ataque é  relativamente simples. De acordo com a Kaspersky Lab os hackers selecionam a opção de repor a palavra-passe e intercetam o pedido usando um proxy de web. De seguida, escolhem uma vítima e enviam o pedido para o servidor do Instagram com o nome ou a identificação do alvo. O servidor, por sua vez, envia uma resposta JSON com informações pessoais da utilizador, incluindo dados como o e-mail ou o número de telemóvel.

Os ataques implicam um trabalho profundo: cada um tem de ser feito manualmente, uma vez que o Instagram utiliza cálculos matemáticos para prevenir hackers de pedirem os formulários de reposição de palavra-passe automaticamente. Os alegados atacantes foram detetados num fórum clandestino enquanto trocavam credenciais e informações pessoais de contas de celebridades.

É aconselhável os utilizadores que utilizam versões antigas da aplicação a atualizem de imediato para a versão mais recente. Outros conselhos úteis para se manterem seguros nas redes sociais incluem utilizar e-mails diferentes para plataformas diferentes e reportar qualquer problema ou irregularidade detetada na rede social especialmente e-mails de recuperação de palavras-passe não solicitados.

O Instagram  já notificou todos os utilizadores de contas verificadas sobre o possível leak de informações de contactos alertando para terem cuidado com possíveis chamadas telefónicas, mensagens ou emails de remetentes não conhecidos.

Gostaste do que leste? Quanto vale conteúdo como este?

Trabalhamos todos os dias para te trazer artigos, ensaios e opiniões, rigorosos, informativos e aprofundados; se gostas do que fazemos, apoia-nos com o teu contributo.