Hackers exploram app do Instagram para obter dados de usuários

Vulnerabilidade foi encontrada em versão antiga do aplicativo, onde o atacante seleciona a opção de redefinir senha e captura a solicitação usando um proxy web

Compartilhar:

Como reportado pelo Instagram ontem (30), cibercriminosos exploraram um bug da rede social que permitia que eles roubassem perfis de usuários do Instagram, incluindo celebridades. Pesquisadores perceberam o bug e notificaram o Instagram na terça-feira, dia 29 de agosto, e compartilharam uma breve análise técnica com a rede social.

 

Eles descobriram que a vulnerabilidade existe na versão móvel 8.5.1 do Instagram, lançada em 2016 (a versão atual é 12.0.0). O processo de ataque é relativamente simples: usando o aplicativo desatualizado, o atacante seleciona a opção redefinir senha e captura a solicitação usando um proxy web. Eles então selecionam uma vítima e enviam uma solicitação ao servidor do Instagram carregando o identificador ou nome de usuário exclusivo do alvo. O servidor retorna com uma resposta JSON com as informações pessoais da vítima, incluindo dados confidenciais, como e-mail e número de telefone.

 

Os ataques são bastante intensivos no quesito mão-de-obra: cada um deve ser feito manualmente, uma vez que o Instagram usa cálculos matemáticos para evitar que os invasores automatizem o formulário de solicitação.

 

Os hackers foram vistos em um fórum clandestino, negociando credenciais pessoais por perfis de celebridades na rede social.

 

“É muito importante que usuários de redes sociais usem todos os recursos de segurança oferecidos pelas plataformas a seu favor, a fim de dificultar ainda mais ataques como esse. Recursos como a dupla autenticação, alertas de logins desconhecidos, uso de senhas únicas, são boas práticas recomendadas a todos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

 

A Kaspersky Lab aconselha que usuários que ainda utilizam versões antigas do software as atualizem imediatamente para a versão mais recente disponível. Outras dicas úteis para se manter seguro em mídias sociais incluem o uso de endereços de e-mail diferentes para diferentes plataformas sociais, relatando quaisquer preocupações ou irregularidades para a rede social. E, acima de tudo: se você receber e-mails sobre uma restauração de senha que você não iniciou, alerte a rede social imediatamente.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...
Security Report | Overview

Quais os riscos de confiar em diagnóstico médico gerado por IA?

Especialistas alertam para riscos de diagnósticos incorretos, vazamento de dados e uso indevido de informações médicas em plataformas de inteligência...
Security Report | Overview

Invasão à Defesa Civil acende alerta sobre o perigo do roubo de credenciais

Caso Misantropia levanta discussões sobre o uso indevido de acessos legítimos e os riscos Cibernéticos associados a plataformas de emergência...
Security Report | Overview

Estudo aponta que falta de investimento em SI trava contratações e eleva prejuízos de ataques

Relatório Global de 2026 revela que quase metade dos líderes de TI enfrenta resistência para abrir vagas, enquanto criminosos usam...