Instagram leak: ¡Las cuentas de seis millones de usuarios han sido hackeadas!

Según los informes, los datos personales de hasta seis millones de usuarios de Instagram se han filtrado en línea después de que un error en la plataforma hiciera que la información de la cuenta de los perfiles fuera accesible al público.

El fallo, que expuso las direcciones de correo electrónico y los números de teléfono de las cuentas públicas y privadas, fue posteriormente explotado por los hackers, que fueron capaces de recolectar los datos en una base de datos en la web oscura, donde los detalles de contacto se vendían por $ 10 cada uno.

Si bien inicialmente se pensó que la vulnerabilidad sólo afectó a un pequeño número de celebridades de la lista A, incluyendo a las cantantes Selena Gómez, Taylor Swift y Harry Styles, The Daily Beast informó que los hackers afirmaron tener los datos de contacto de hasta seis millones de usuarios.

Instagram en modo fuera de línea

Imagen 1 De 5

Instagram en modo fuera de línea

 

Respondiendo al hackeo, Instagram, propiedad de Facebook, dijo que estaba trabajando con las fuerzas de seguridad, agregando que el error ya estaba arreglado y que no se robaron contraseñas.

“Le animamos a estar atentos a la seguridad de su cuenta, y tenga cuidado si observa cualquier actividad sospechosa, como llamadas, textos o correos electrónicos no reconocidos”, dijo Mike Krieger, co-fundador y director de tecnología de Instagram, en un comunicado.

“Proteger a la comunidad ha sido importante en Instagram desde el primer día, y estamos trabajando constantemente para hacer de Instagram un lugar más seguro. Lamentamos mucho que esto haya sucedido”.

instagram hackers

Un portal dedicado (con las URL redactadas) anuncia detalles para el “precio de 2 tazas de café”

Los hackers, que permanecen sin identificar, alojaron la base de datos en un sitio dedicado llamado Doxagram, lo que permite a los usuarios buscar información de contacto por un cargo de $ 10. Se proporcionó una muestra de 1.000 cuentas a The Daily Beast, cada una de las cuales contenía una dirección de correo electrónico, un número de teléfono o ambos.

A pesar de que Facebook está trabajando para eliminar los dominios utilizados por los hackers, la base de datos sigue funcionando en el momento de escribir esta noticia, e incluso está operando una cuenta dedicada de Twitter.

Los investigadores de Kaspersky, que al parecer descubrieron el fallo y lo informaron a Facebook, le dijeron a Hacker News que el problema estaba en la API móvil de Instagram y su función de restablecimiento de contraseña. Se descubrió que un usuario podría solicitar una nueva contraseña en una cuenta e interceptar los detalles enviados en respuesta.

Además de cambiar contraseñas, la compañía ha instado a los usuarios a activar la autenticación en dos pasos, que está disponible en sus cuentas de Instagram.

Cómo proteger tu cuenta de Instagram de los piratas informáticos

Seguridad y privacidad en la red

 

Después de la fuga, Instagram aconsejó a los usuarios estar al tanto de cualquier llamada sospechosa o email. Cualquier actividad inusual en la aplicación también debe informarse utilizando las herramientas integradas de informes de Instagram.

Ve a tu perfil, menú, ‘Informar de un problema’ y luego ‘Spam o Abuso’. “Instagram además tiene una página llena de consejos sobre qué hacer si piensas que has sido hackeado.

También sugiere activar la autenticación de dos pasos en sus cuentas para una mayor protección.

Activar la autenticación en dos pasos en Instagram

  1. Ve a la pestaña Configuración de tu perfil
  2. Selecciona “autenticación en dos pasos”
  3. Presiona “requiere código de seguridad”
  4. Agregar un número de teléfono a tu cuenta
  5. Una vez habilitada, cada vez que intentes acceder a tu cuenta, tendrás que ingresar un código que se te enviará al número de teléfono que hayas registrado.

Si te ha gustado esta noticia y quieres más, date de alta en nuestra newsletter: