Meio Bit » Arquivo » Internet » Hackers tiveram acesso a dados sensíveis de milhões de usuários do Instagram

Hackers tiveram acesso a dados sensíveis de milhões de usuários do Instagram

Outro dia, outro bug, outro vazamento: erro no Instagram permitiu que hackers coletassem dados de milhões de usuários; informações sensíveis de famosos (e não tão famosos) estão sendo vendidas na internet.

6 anos e meio atrás

instagram

O fim de semana foi conturbado para quem tem conta no Instagram: um bug na segurança da rede social permitiu que hackers tivesse acesso praticamente irrestrito a dados de milhões de usuários, de endereços de e-mail a números de telefone de membros verificados, que seriam o alvo principal mas usuários comuns também foram afetados.

O bug em essência teria sido o responsável por permitir que hackers tivessem acesso à conta pessoal da atriz/cantora Selena Gomez, que não só teve número de celular e e-mail coletados como ainda alopraram ao postar fotos de seu ex Justin Bieber pelado em seu perfil, que foi devidamente derrubado (e recuperado depois). De lá para cá os hackers trataram de coletar uma grande quantidade de informações de perfis valiosos, com muitos seguidores (Gomez é a líder em followers no Instagram), e segundo os profissionais da rede o ataque pode ter afetado alguns milhões de usuários. O bug já teria sido corrigido e não há informações oficiais de quantos tiveram seus dados comprometidos; na verdade o Instagram não sabe exatamente qual a extensão dos danos, apenas diz que foi “uma pequena parcela” do total de sua base de usuários. As senhas não foram coletadas.

Pouco tempo depois os hackers hospedaram um site com o banco completo de usuários invadidos chamado Doxagram (que já saiu do ar), que cobrava US$ 10 por consulta dos usuários preocupados e/ou curiosos. Como prova de que não estavam blefando o site Daily Beast recebeu um pacote com 1.000 logins considerados valiosos, cada um com endereço de e-mail ou número de telefone, ou ambos.

Uma análise dos dados provou que se tratam das informações verdadeiras, conferidas junto aos donos dos perfis; na lista constam contas como a oficial do presidente dos EUA, bem como de atores como Emma Watson, Emilia Clarke e Leonardo DiCaprio, músicos como Beyoncé, Lady Gaga, Rihanna, Taylor Swift, Katy Perry, Adele, Snoop Dogg e Britney Spears e atletas como Floyd Mayweather, Zidane, Neymar, Beckham e Ronaldinho Gaúcho, entre outras personalidades públicas.

O vazamento é problemático principalmente porque não há uma informação concreta de quantos usuários foram afetados, e embora o alvo dos hackers fossem contas com um grande número de usuários, pessoas públicas e verificadas o co-fundador e CTO do Instagram Mike Krieger admitiu que uma parcela de usuários sem contas verificadas também foram afetados pela invasão.

Ainda que as senhas não tinham sido comprometidas, uma boa alternativa para reforçar a segurança é não só troca-la e também seu endereço de e-mail e número de telefone ligado à conta, como também ativar a verificação em duas etapas. Seguro morreu de velho.

Fonte: The Verge.

relacionados


Comentários