Vulnerabilidade do Instagram permitia sequestrar perfis de usuários

Da Redação
31/08/2017 - 17h04
Bug se encontrava em versão antiga do app, identificou Kaspersky. Hackers foram vistos em fórum clandestino negociando credenciais de perfis de celebridades

Cibercriminosos exploraram um bug do Instagram que permitia roubar perfis de usuários da rede social, incluindo o de celebridades. 

Pesquisadores da Kaspersky Lab identificaram o bug e notificaram a companhia na última terça-feira (29/08). Segundo a empresa de cibersegurança, a vulnerabilidade existia na versão móvel 8.5.1 do Instagram, lançada em 2016 (a versão atual é a 12.0.0).

Usando o aplicativo desatualizado, um hacker poderia selecionar a opção redefinir senha e capturar a solicitação usando um proxy web. Depois, era possível selecionar uma vítima e enviar uma solicitação ao servidor do Instagram carregando o identificador ou nome de usuário exclusivo do alvo. O servidor retornava com uma resposta com as informações pessoais da vítima, incluindo dados confidenciais, como e-mail e número de telefone.

Segundo a Kaspersky, os ataques exigiam muita mão-de-obra, tendo em vista que cada um era feito manualmente. Isso porque o Instagram usa cálculos matemáticos para evitar que os invasores automatizem o formulário de solicitação.

Os hackers foram vistos em um fórum clandestino, negociando credenciais pessoais por perfis de celebridades na rede social, reportou a Kaspersky.

“É muito importante que usuários de redes sociais usem todos os recursos de segurança oferecidos pelas plataformas a seu favor, a fim de dificultar ainda mais ataques como esse. Recursos como a dupla autenticação, alertas de logins desconhecidos, uso de senhas únicas, são boas práticas recomendadas a todos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

Usuários que ainda possuem versões antigas do aplicativo, devem atualizá-la imediatamente para a versão mais recente disponível.