Esta semana se dio a conocer que Instagram tenía un hueco de seguridad, con el cual hackers pudieron obtener datos privados de cuentas. Los primeros indicios de este error de seguridad se observaron cuando la cuenta de la cantante Selena Gomez fue hackeada a inicios de esta semana.
Con esta brecha en el API del servicio, que actualmente ya está reparada por Instagram, los ciberdelincuentes pudieron obtener direcciones de correo electrónico y números telefónicos. Si bien Mike Krieger, CEO de la plataforma, declaró en el blog de la compañía que solo un pequeño porcentaje de cuentas se vio afectada y que las contraseñas no fueron obtenidas por los malhechores, los mismos hackers alegan en una entrevista para The Daily Beast tener en posesión datos de 6 millones de usuarios.
Uno de los miembros de Doxagram, el sitio que alberga todos los datos, señala que Instagram no entiende la magnitud de esta bug. Cuenta que inicialmente tenían pensado atacar a las cuentas con más de un millon de seguidores, para luego llegar a más usuarios.
Se destaca que entre las cuentas afectadas estén la del presidente de EE.UU, Donald Trump, la del futbolista Cristiano Ronaldo, la de Jennifer Lopez y también la de National Geographic. Incluso la firma de ciberseguridad RepKnight encontró información de más figuras públicas, de acuerdo a información de The Verge. Entre los afectados están:
- Actores: Emma Whatson, Emilia Clarke, Zac Efron, Leonardo DiCaprio y Channing Tatum.
- Músicos: Harry Styles, Lady Gaga, Taylor Swift, Ellie Goulding, Victoria Beckham, Rihanna, Adele, Britney Spears y Katy Perry.
- Deportistas: Floyd Mayweather, Zinedine Zidane, Neymar, David Beckham y Ronaldinho.
The Daily Beast ha contactado a algunos de los usuarios, quien han confirmado los datos de sus cuentas, así que los datos que poseen los hackers son fidedignos.
El uso de Doxagram no era gratis, ya que las personas que desearan realizar una búsqueda tenían que desembolsar 10 dólares por búsqueda. Si bien actualmente el sitio se encuentra caído, los datos están ahí afuera en manos de los hackers.
Instagram alerta a sus usuarios a estar pendiente de llamadas, mensajes o correos electrónicos sospechosos y a estar reportar cualquier actividad sospechosa mediante sus herramientas de seguridad.