Inicio » ¿Cómo hackers usaron Instagram para robar datos frágiles de famosos?
Seguridad

¿Cómo hackers usaron Instagram para robar datos frágiles de famosos?

Esta semana fue reportado por distintas agencias de seguridad y medios, un error en Instagram que permitió robar perfiles de usuarios en dicha plataforma, incluyendo celebridades. Esto fue corroborado por la compañía y validado por otras como Kaspersky.

“Descubrimos que uno o más individuos a través de un acceso no permitido, accedieron a información de contacto de perfiles importantes en Instagram. Específicamente su correo electrónico y número telefónico, explotando un error en la API.” (Declaración de Instagram)

Atacando a un viejo Instagram

Investigadores descubrieron que la vulnerabilidad aprovechada existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016 (la versión actual es 12.0.0).

El proceso de ataque es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web. Entonces seleccionan a una víctima y envían una solicitud al servidor del servicio cargando el identificador o el nombre de usuario exclusivo del objetivo. El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.

Instagram App.

Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud.
Los hackers fueron vistos en un foro clandestino, intercambiando credenciales personales por perfiles de celebridades en la red social.

La compañía declaró -además- que el error ya fue corregido, están siguiendo una investigación sobre esta vulneración y ninguna contraseña fue expuesta.

Noticias relacionadas

Envían falsos correos con “estilo WeTransfer” para robarte información

Equipo OhMyGeek!

Apple desactiva las llamadas grupales de FaceTime por tremenda falla de seguridad

Felipe Ovalle

¿Cuánto cuesta en dinero hackear a otro en la “Dark Web”?

Equipo OhMyGeek!

Estos son los países latinoamericanos más afectados por ransomware

Equipo OhMyGeek!

Falso correo a nombre de Movistar acusa problemas de pago y descarga malware

Felipe Ovalle

Chilenos se preocupan más de perder sus datos que el celular

Equipo OhMyGeek!

Deja un comentario


Send this to a friend