Falha no Instagram expôs informações de celebridades

O Instagram revelou ontem que uma vulnerabilidade na plataforma foi aproveitada por piratas informáticos para conseguirem informações pessoais sobre utilizadores, entre eles um grupo muito alargado de celebridades. A investigação partiu do Kaspersky Lab que colaborou com a equipa de segurança da aplicação.

A falha no código de programação que podia ser encontrada no API do Instagram dava acesso a informações de contacto de utilizadores, como endereços de e-mail e números de telemóvel. A empresa frisou que nenhuma palavra passe de acesso às contas foi exposta aos piratas.

A vulnerabilidade afeta a versão 8.5.1 do Instagram desenhada para equipamentos móveis e foi lançada em 2016. Atualmente a rede social vai já na versão 12.0.0. De acordo com o Kaspersky Lab os hackers iniciam o acesso furtivo através da opção de reposição da palavra-passe sendo o pedido intercetado com recurso a um proxy.

Os ataques ao Instagram para conseguir as informações referidas são bastante trabalhosas, já que cada tentativa tem de ser realizada manualmente. O mecanismo de segurança do Instagram previne os ataques automáticos aos formulários de reposição da palavra passe.

Os piratas foram apanhados depois de se ter assistido num fórum da Internet à troca de informações sobre utilizadores famosos do Instagram.

O Instagram reforçou o alerta aos utilizadores para utilizarem as versões mais recentes da aplicação para prevenirem este e outro tipo de ataques de piratas informáticos.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui