Instagram: Hackers invadem contas de celebridades e roubam informações pessoais

Os hackers foram detetados num fórum clandestino enquanto trocavam credenciais e informações pessoais de contas de celebridades.

Mario Anzuoni/Reuters

O Instagram divulgou ontem que vários hackers têm explorado um bug na rede social que lhes permite obter as credenciais de utilizadores, incluindo de celebridades.

“Descobrimos recentemente que um ou mais indivíduos obteve acesso indevido a informações de contacto de utilizadores conhecidos do Instagram – especificamente endereço de e-mail e número de telemóvel – ao explorar um erro na API do Instagram. Não foram expostas palavras-passe de contas. Resolvemos o erro rapidamente e temos em andamento uma investigação”, pode ler-se no comunicado do Instagram obtido pelo The Verge.

Os investigadores da Kaspersky Lab descobriram que a vulnerabilidade está presente na versão móvel 8.5.1 do Instagram, lançada em 2016 (a versão atual é a 12.0.0). O processo de ataque é relativamente simples: utilizando uma versão desatualizada, os hackers selecionam a opção de repor a palavra-passe e intercetam o pedido utilizando um proxy de web. De seguida, escolhem uma vítima e enviam o pedido para o servidor do Instagram com o nome ou a identificação do alvo. O servidor, por sua vez, envia uma resposta JavaScript Object Notation com informações pessoais da vítima, incluindo dados como o e-mail ou o número de telemóvel.

Os ataques implicam um trabalho profundo: cada um tem de ser feito manualmente, uma vez que o Instagram utiliza cálculos matemáticos para prevenir hackers de pedirem os formulários de reposição de palavra-passe automaticamente.

Os hackers foram detetados num fórum clandestino enquanto trocavam credenciais e informações pessoais de contas de celebridades.

O Instagram, detido pelo Facebook Inc. já notificou todos os utilizadores de contas verificadas sobre o possível leak de informações de contactos e incentivou-os a terem cuidado com possíveis chamadas telefónicas, SMS ou emails de remetentes não conhecidos.





Mais notícias