Ontem (01), noticiamos que uma falha de segurança no Instagram permitiu que hackers roubassem dados sensíveis — como números de telefone, emails particulares e outras informações — de milhares de contas, entre elas, contas de celebridades com milhões de seguidores. Os hackers conseguiram explorar um bug na API do Instagram, que é usada pelo serviço para se comunicar com outros aplicativos. Sobre o caso, o Instagram disse: “Nenhuma senha de conta foi exposta. Nós solucionamos o erro rapidamente e estamos realizando uma investigação minuciosa".
De acordo com a Variety, foi fácil obter as informações sensíveis: basicamente, os hackers enviavam um pedido de restauração de senha realizado em um app desatualizado. Dessa maneira, eles recebiam os dados pessoais da conta como confirmação.
O acesso é vendido via eBay e fornece um login para um site de buscas
Enquanto os primeiros relatos indicavam que apenas contas de celebridades foram puxadas neste caso, o Ars Technica trouxe um relato de que existe uma base de dados com 6 milhões de contas acessíveis para qualquer pessoa que tenha US$ 10 no bolso. O acesso é vendido via eBay e fornece um login para um site de buscas. Como prova de veracidade, o dono do site enviou ao veículo uma amostra de 10 mil contas, todas verificadas como legítimas.
O site Have I Been Pwned? está atualizando o próprio sistema de buscas, então, você pode checar algum vazamento de sua conta clicando aqui.
Fontes
Categorias