Seis millones de cuentas de Instagram comprometidas explotando un bug en su API

Aunque en un principio se creía que este ataque solo había apuntado a cuentas de celebridades, ahora se sabe que también impactó en las cuentas de Instagram de seis millones de usuarios.

La noticia llega apenas unos días después de que la cantante Selena Gomez fuera una de las primeras víctimas; para lograrlo, los atacantes explotaron un bug en la API de la aplicación, que les dio acceso a un conjunto de código que contenía números de teléfono y direcciones de correo electrónico de los usuarios registrados.

El 30 de agosto, Instagram había asegurado a los usuarios “normales”, es decir, no famosos, que sus cuentas no estaban en peligro porque solo se apuntaba a celebridades. Pero los atacantes, que se hacen llamar Doxagram, demostraron que también estaban interesados en ellos.

Crearon una base de datos que fue publicada en la Dark Web, la cual está accesible para cibercriminales. A cambio de 10 dólares, se ofrecen los datos de contacto de los afectados.

Esta noticia motivó al CTO de Instagram, Mike Krieger, a publicar una declaración confirmando la escala de la brecha: “Nos preocupa profundamente la seguridad de la comunidad Instagram, así que queremos hacerte saber que recientemente descubrimos un bug en Instagram que podría utilizarse para acceder a la dirección de correo electrónico y al número de teléfono de algunas personas aunque no fueran públicos”.

2017_09_05b.png

Instagram había afirmado originalmente que solo un “bajo porcentaje” de cuentas se había visto afectadas, pero los atacantes rápidamente refutaron esta afirmación, forzando a la empresa propiedad de Facebook a aconsejar a los usuarios para protegerse de tal ataque. “Además, te invitamos a reportar cualquier actividad inusual a través de nuestras herramientas de informes”, dijo Instagram.

Se cree que una cuenta oficial para el Presidente de los Estados Unidos de América, manejada por el equipo de redes sociales de la Casa Blanca, también estaba entre los seis millones de cuentas de Instagram afectadas por el ataque.

Esta no es la primera vez que Instagram está en las noticias por problemas de seguridad; la última vez fue utilizada por los ciberdelincuentes para esconder direcciones de C&C en comentarios, aunque en ese caso no hubo ataque y probablemente no se vieron impactados millones de usuarios.

De cualquier manera, si estás registrado en Instagram, te recomendamos a modo preventivo cambiar tu contraseña de inmediato por una fuerte y segura, y activar la doble autenticación para proteger el acceso a tu cuenta.

Fuente: welivesecurity

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s