Instagram: 6 millones de cuentas filtradas

La firma de seguridad ESET Latinoamérica está analizando la filtración que dio acceso a códigos que contenían números de teléfono y direcciones de correo electrónico de los usuarios de Instagram, tras descubrir que se filtaron seis millones de cuentas de usuarios. Recuerdan los experto que, aunque en un principio se creía que este ataque solo había apuntado a cuentas de celebridades, la cantante Selena Gomez fue una de las primeras víctimas, finalmente se develó que también impactó en las cuentas de Instagram de otros usuarios.

Recuerda Eset que el pasado 30 de agosto, Instagram había asegurado a los usuarios no famosos que sus cuentas no estaban en peligro porque las filtraciones solo apuntaban a celebridades. Pero los atacantes, crearon una base de datos llamada Doxagram que fue publicada en la Dark Web (conjunto de sitios web y bases de datos que forman parte de Internet, pero que escapan a la indexación de los motores de búsqueda y se consideran de difícil acceso) con la información de los usuarios afectados, la cual podía ser comprada por 10 dólares.

Para obtener la información los atacantes explotaron un bug (una vulnerabilidad que puede encontrarse en la codificación de un software y altera su comportamiento deseado) en una de las API (interfaz de programación de aplicaciones) de la aplicación, lo cual les dio acceso a números de teléfono y direcciones de correo electrónico de usuarios registrados.

Esta noticia motivó al CTO de Instagram, Mike Krieger, a publicar una declaración confirmando la escala de la brecha.

Recuerda los expertos de ESET QUE Esta no es la primera vez que Instagram está en las noticias por problemas de seguridad; la última vez fue utilizada por los ciberdelincuentes para esconder direcciones de C&C en comentarios, aunque en ese caso no hubo ataque y no se vieron impactados millones de usuarios.

“Desde ESET Latinoamérica se recomienda a todos los registrado en Instagram, cambiar la contraseña de inmediato por una fuerte y robusta, y activar la doble autenticación para proteger el acceso a las cuentas.”, explicó Camilo Gutierrez, jefe del Laboratorio de ESET Latinoamérica.