La noticia llega apenas unos días después de que la cantante Selena Gomez fuera una de las primeras víctimas; para lograrlo, los atacantes explotaron un bug en la API de la aplicación, que les dio acceso a un conjunto de código que contenía números de teléfono y direcciones de correo electrónico de los usuarios registrados.
Comunicado oficial del CTO de Instagram, Mike Krieger.
El 30 de agosto, Instagram había asegurado a los usuarios “normales”, es decir, no famosos, que sus cuentas no estaban en peligro porque solo se apuntaba a celebridades. Pero los atacantes demostraron que también estaban interesados en ellos. Crearon una base de datos que fue publicada en un sitio llamado Doxagram, alojado en la Dark Web. A cambio de 10 dólares, se ofrecen los datos de contacto de los afectados.
Esta noticia motivó al CTO de Instagram, Mike Krieger, a publicar una declaración confirmando la escala de la brecha: “Nos preocupa profundamente la seguridad de la comunidad Instagram, así que queremos hacerte saber que recientemente descubrimos un bug en Instagram que podría utilizarse para acceder a la dirección de correo electrónico y al número de teléfono de algunas personas aunque no fueran públicos”.
Comunicado oficial del CTO de Instagram, Mike Krieger.
Instagram había afirmado originalmente que solo un “bajo porcentaje” de cuentas se había visto afectadas, pero los atacantes rápidamente refutaron esta afirmación, forzando a la empresa propiedad de Facebook a aconsejar a los usuarios para protegerse de tal ataque.
Origen: Seis millones de cuentas de Instagram comprometidas
