Instagram fue hackeado y se filtraron datos de sus usuarios más populares

(Agencia N+1/ Daniel Meza). Hackers han conseguido robar datos de contactos de las celebridades más famosas de Instagram, correos electrónicos y teléfonos, así como otra información privada aprovechando una falla técnica en los servidores de esta red social, dijo la compañía hoy en un comunicado.

Según reporta ArsTechnica, investigadores de Karspersky Lab indicaron haber detectado en forum a individuos, presuntamente hackers, ventilando detalles personando de celebridades. En un correo electrónico citado por el referido medio, un representativo de la firma de seguridad informática dijo que ya antes se había reportado un error en Instagram que permitía filtraciones de información. El trabajo habría sido, según los especialistas, “una labor intensiva”, en tanto que cada ataque tuvo que haber sido ejecutado manualmente y no usando un script automatizado para sortear los cálculos matemáticos que Instagram emplea para prevenir ataques.

Así lo hicieron. Para explotar el bug, los ciberdelincuentes usaron la aplicación antigua de Instagram para móviles, específicamente la versión 8.5.1 (lanzada el año pasado). El ataque fue simple: usando la opción “resetear password”, estos interceptaron el pedido usando un proxy web. Luego, escogieron a sus víctimas y enviaron un pedido al servidor de Instagram usando el nombre o alias de sus víctimas. El servidor retornó una respuesta brindando la información personal, incluyendo información sensible como los números de teléfono y mail.

“Recientemente descubrimos que una o más personas obtuvieron acceso ilegal a una serie de informaciones de contacto de alto perfil de los usuarios de Instagram, específicamente direcciones de correo electrónico y números de teléfono, explotando un error en la API de Instagram”, indicó el comunicado oficial. La compañía agregó que la información hackeada no incluye contraseñas de las cuentas; mientras que ha iniciado una investigación para encontrar a los culpables después de solucionar el problema. Los nombres tampoco fueron revelados, pero de todos modos, la red social aconsejó a los mismos de no responder llamadas telefónicas de números desconocidos.