Secondo quanto riferito, i dettagli personali di un massimo di sei milioni di utenti di Instagram sono trapelati online dopo che un bug nella piattaforma ha reso pubblicamente accessibili le informazioni sull'account dei profili.
La falla, che esponeva gli indirizzi email e i numeri di telefono sia degli account privati che di quelli pubblici, è stata successivamente rilevata sfruttato dagli hacker, che sono stati in grado di raccogliere i dati in un database del dark web, dove venivano venduti i dettagli di contatto $ 10 ciascuno.
Sebbene inizialmente si pensasse che la vulnerabilità avesse colpito solo un piccolo numero di account di celebrità di prim'ordine, tra cui i cantanti Selena Gomez, Taylor Swift e Harry Styles, La bestia quotidiana ha riferito che gli hacker hanno affermato di avere i dettagli di contatto di ben sei milioni di utenti.
LEGGI SUCCESSIVO: I dettagli del tuo account sono a rischio di hacker?
In risposta alla fuga di notizie, Instagram di proprietà di Facebook ha affermato che stava collaborando con le forze dell'ordine, aggiungendo che il bug è stato risolto e che nessuna password è stata rubata.
“Ti invitiamo a essere vigile sulla sicurezza del tuo account e ad esercitare cautela se ne osservi attività sospette come chiamate in arrivo, SMS o e-mail non riconosciute", il co-fondatore e CTO di Instagram, Mike Krieger, detto in un comunicato.
“Proteggere la community è stato importante per Instagram fin dal primo giorno e lavoriamo costantemente per rendere Instagram un posto più sicuro. Siamo molto dispiaciuti per quanto accaduto”.
Un portale dedicato (con gli URL oscurati) pubblicizza i dettagli per il "prezzo di 2 tazze di caffè"
Gli hacker, che rimangono non identificati, hanno ospitato il database su un sito dedicato chiamato Doxagram, consentendo agli utenti di cercare informazioni di contatto a un costo di $ 10. A. è stato fornito un campione di 1.000 account La bestia quotidiana, ciascuno contenente un indirizzo email, un numero di telefono o entrambi.
LEGGI SUCCESSIVO: La guida essenziale alla crittografia
Vedi correlati
Sebbene Facebook stia lavorando per eliminare i domini utilizzati dagli hacker, il database è ancora attivo e funzionante al momento in cui scriviamo e gestisce persino un account Twitter dedicato.
Lo hanno detto i ricercatori di Kaspersky, che apparentemente hanno scoperto il difetto e lo hanno segnalato a Facebook Notizie sugli hacker che il problema risiedeva nell'API mobile di Instagram e nella sua funzione di reimpostazione della password. Si è scoperto che un utente potrebbe richiedere una nuova password su un account e intercettare i dettagli inviati in risposta.
Oltre a modificare le password, la società ha invitato gli utenti ad attivare l'autenticazione a due fattori, disponibile sui loro account Instagram.
Come proteggere il tuo account Instagram dagli hacker
In seguito alla fuga di notizie, Instagram ha consigliato agli utenti di stare attenti a eventuali chiamate o e-mail sospette. Qualsiasi attività insolita sull'app dovrebbe essere segnalata anche utilizzando gli strumenti di segnalazione integrati di Instagram.
Vai al tuo profilo, menu, "Segnala un problema" e poi "Spam o abuso". Instagram ha inoltre una pagina piena di consigli su cosa fare se pensi di essere stato violato.
LEGGI SUCCESSIVO: Cos'è l'autenticazione a due fattori?
Suggerisce inoltre di abilitare l'autenticazione a due fattori sui propri account per una maggiore protezione.
Attiva l'autenticazione a due fattori su Instagram
- Vai alla scheda Impostazioni dal tuo profilo
- Seleziona "Autenticazione a due fattori"
- Tocca "richiedi codice di sicurezza"
- Aggiungi un numero di telefono al tuo account
Una volta abilitato, ogni volta che tenti di accedere al tuo account, al numero di telefono che hai aggiunto verrà inviato un codice monouso da inserire.
