Hackers exploram falha na API do Instagram para roubar informações de usuários verificados

Os usuários mais populares da famosa rede social Instagram receberam, no final de agosto, um alerta de que a empresa descobriu que hackers conseguiram acesso às informações da conta de alguns usuários específicos.

O Instagram confirmou que hackers conseguiram acesso aos endereços de e-mail e números de telefone de alguns usuários de maior destaque, explorando um bug na API do aplicativo. No dia 31 de agosto, foi reportado que hackers coletaram informações e criaram um banco de dados pesquisável batizado de “Doxagram”. Atualmente, são cobrados US$ 10 por pesquisa.

Em resposta à exploração da API, o Instagram não confirmou quantas contas foram afetadas e quem são os usuários prejudicados. Segundo os relatórios, apenas os perfis de usuários mais famosos estavam na mira dos ataques. É possível que os hackers estivessem procurando uma forma de usar indevidamente os canais com um grande número de seguidores para colocar em prática algum tipo de armadilha – na última semana já foi identificado um ataque deste tipo. Em declaração, a empresa destacou que “nenhuma senha foi revelada. Solucionamos rapidamente o problema e estamos executando uma investigação detalhada”.

Apesar de o Instagram afirmar que as senhas de usuários não foram comprometidas, isso não diminui a gravidade da invasão. Endereços de e-mail e números de telefone são usados ​​como credenciais de login e backups para muitas contas diferentes, e não apenas em plataformas de redes sociais. É perfeitamente possível que um hacker sequestre o telefone da vítima e acesse seus perfis de compras ou até mesmo suas contas bancárias vinculadas ao número. O fato de a maioria das contas online ser acessada e até mesmo verificada através de dispositivos móveis torna os números de telefone bastante valiosos.

Melhores Práticas e Soluções

Como as contas online estão se tornando alvos de ataques, os usuários devem estar atentos às medidas de segurança disponíveis. Algumas dicas para gerenciar suas contas:

  • Limite a quantidade de informações pessoais, assim, caso ocorra algum ataque, o dano será menor.
  • Mantenha-se atualizado! Certifique-se que a versão mais recente dos seus aplicativos esteja instalada, assim você terá em mãos as medidas de segurança mais atuais.
  • A maioria das plataformas já tem uma autenticação de dois fatores integrada a elas, portanto, certifique-se de que o 2FA esteja instalado em todas as suas contas online.
  • Evite reutilizar senhas.
  • Acompanhe notícias e plataformas digitais para saber as últimas notícias sobre a atividade dos hackers e outros tipos de invasões. 
  • Instale uma solução de segurança multicamadas no seu dispositivo.

Usuários e empresas podem fazer uso vantajoso das soluções de segurança móvel, como o Trend Micro ™ Mobile Security para Android ™ (disponível em Google Play) e também Trend Micro ™ Mobile Security para iOS ™O Trend Micro ™ Mobile Security for Enterprise oferece às empresas o dispositivo, compliance e gerenciamento de aplicativos, além da proteção de dados e o provisionamento de configuração. Esta solução também protege os aparelhos de ataques que se aproveitam das vulnerabilidades, impedem o acesso não autorizado aos aplicativos, além de detectar e bloquear malwares e sites fraudulentos.

Categorias

Veja outras publicações

Menu