O Instagram confirmou por email a alguns usuários a identificação de uma falha de segurança em sua API que permitia o vazamento de dados e alguns perfis famosos teriam sido afetados.
Através da vulnerabilidade, pelo menos um atacante inescrupuloso teria obtido acesso ao endereço de email e telefones de celebridades nos Estados Unidos.
O Instagram não ofereceu mais detalhes nem sobre a natureza do ataque, nem sobre o número exato de vítimas que teriam sido prejudicadas pelo problema. Aparentemente, o bug não permitiu o acesso a informações mais sensíveis como dados de autenticação, mas o Instagram segue investigando o incidente. Embora o criminoso tenha utilizado a vulnerabilidade para acessar informações de perfis específicos, é possível que a mesma brecha pudesse ser automatizada para um vazamento em maior escala de usuários da rede social.
A empresa informou os usuários de contas verificadas que a falha de segurança já foi corrigida e enfatizou a importância do uso de sistemas de autenticação de dois fatores para reforçar a proteção dos perfis. “Nós encorajamos você a ser extra vigilante a respeito da segurança de sua conta e exercer cautela se encontrar qualquer atividade suspeita como mensagens não reconhecidas, mensagens de texto ou emails”, alertaram os administradores do Instagram.
Não se sabe se a vulnerabilidade está relacionada ao ataque efetuado na segunda-feira contra a conta da cantora Selena Gomez, a mais seguida da rede social. Invasores não identificados assumiram o controle do perfil e publicaram fotos de nudez de Justin Bieber, ex-namorado da artista. Embora o Instagram negue que a falha de segurança permitisse acesso a dados de autenticação, as informações coletadas de email e telefone poderiam facilitar uma ação de engenharia social que habilitaria o sequestro da conta.
