OhMyGeek!
Seguridad

¿Cómo hackers usaron Instagram para robar datos frágiles de famosos?

Esta semana fue reportado por distintas agencias de seguridad y medios, un error en Instagram que permitió robar perfiles de usuarios en dicha plataforma, incluyendo celebridades. Esto fue corroborado por la compañí­a y validado por otras como Kaspersky.

«Descubrimos que uno o más individuos a través de un acceso no permitido, accedieron a información de contacto de perfiles importantes en Instagram. Especí­ficamente su correo electrónico y número telefónico, explotando un error en la API.» (Declaración de Instagram)

Atacando a un viejo Instagram

Investigadores descubrieron que la vulnerabilidad aprovechada existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016 (la versión actual es 12.0.0).

El proceso de ataque es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web. Entonces seleccionan a una ví­ctima y enví­an una solicitud al servidor del servicio cargando el identificador o el nombre de usuario exclusivo del objetivo. El servidor devuelve una respuesta en formato JSON con la información personal de la ví­ctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.

Instagram App.

Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud.
Los hackers fueron vistos en un foro clandestino, intercambiando credenciales personales por perfiles de celebridades en la red social.

La compañí­a declaró -además- que el error ya fue corregido, están siguiendo una investigación sobre esta vulneración y ninguna contraseña fue expuesta.

Lee:  Falsa versión de Clubhouse robó acceso de otras 450 Apps

Te interesará ver

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al dí­a

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend