Hackers exploram bug do Instagram e acedem a contas de celebridades

O Instagram divulgou no princípio da semana que vários hackers têm explorado um bug na plataforma que lhes permite obter as credenciais de utilizadores, incluindo de celebridades. O erro foi descoberto pela Kaspersky Lab que, de imediato, partilhou uma breve análise técnica com o Instagram.

Os investigadores descobriram que a vulnerabilidade está presente na versão móvel 8.5.1 do Instagram, lançada em 2016 (a versão atual é a 12.0.0). O processo de ataque é relativamente simples: utilizando uma versão desatualizada, os hackers selecionam a opção de repor a palavra-passe e intercetam o pedido usando um proxy de web. De seguida, escolhem uma vítima e enviam o pedido para o servidor do Instagram com o nome ou a identificação do alvo. O servidor, por sua vez, envia uma resposta JSON com informações pessoais da vítima, incluindo dados como o e-mail ou o número de telemóvel.

Os ataques implicam um trabalho profundo e têm de ser feitos manualmete, uma vez que o Instagram utiliza cálculos matemáticos para prevenir hackers de pedirem os formulários de reposição de palavra-passe automaticamente.

Os hackers foram detetados num fórum clandestino enquanto trocavam credenciais e informações pessoais de contas de celebridades.

Para evitar mais danos, a Kaspersky Lab aconselha os utilizadores que utilizam versões antigas da aplicação a atualizarem de imediato para a versão mais recente. Outros conselhos úteis para se manterem seguros incluem utilizar e-mails diferentes para plataformas diferentes, reportar qualquer problema ou irregularidade detetada na rede social e, acima de tudo, alertar de imediato a rede social caso recebam e-mails sobre recuperação de palavras-passe que não tenam sido pedidos.