Cibercriminosos exploraram um bug do Instagram que permitia roubar perfis de usuários da rede social, incluindo o de celebridades.
Pesquisadores da Kaspersky Lab identificaram o bug e notificaram a companhia na última terça-feira (29/08). Segundo a empresa de cibersegurança, a vulnerabilidade existia na versão móvel 8.5.1 do Instagram, lançada em 2016 (a versão atual é a 12.0.0).
Usando o aplicativo desatualizado, um hacker poderia selecionar a opção redefinir senha e capturar a solicitação usando um proxy web. Depois, era possível selecionar uma vítima e enviar uma solicitação ao servidor do Instagram carregando o identificador ou nome de usuário exclusivo do alvo. O servidor retornava com uma resposta com as informações pessoais da vítima, incluindo dados confidenciais, como e-mail e número de telefone.
Segundo a Kaspersky, os ataques exigiam muita mão-de-obra, tendo em vista que cada um era feito manualmente. Isso porque o Instagram usa cálculos matemáticos para evitar que os invasores automatizem o formulário de solicitação.
Os hackers foram vistos em um fórum clandestino, negociando credenciais pessoais por perfis de celebridades na rede social, reportou a Kaspersky.
“É muito importante que usuários de redes sociais usem todos os recursos de segurança oferecidos pelas plataformas a seu favor, a fim de dificultar ainda mais ataques como esse. Recursos como a dupla autenticação, alertas de logins desconhecidos, uso de senhas únicas, são boas práticas recomendadas a todos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.
Usuários que ainda possuem versões antigas do aplicativo, devem atualizá-la imediatamente para a versão mais recente disponível.
Fonte: IDG Now