Seis milhões de contas do Instagram sofrem vazamento
A ESET América Latina analisa a falha que deu acesso a códigos que continham números de telefone e endereços de e-mail de usuários de redes sociais.
São Paulo, 06 de setembro de 2017 – A ESET, empresa líder na detecção proativa de ameaças, analisa o vazamento de dados de seis milhões de contas do Instagram. Ainda que no princípio se acreditasse que o ataque visava apenas perfis de celebridades, como a da cantora Selena Gomez, que foi uma das primeiras vítimas, foi descoberto que a ameaça também impactou as contas do Instagram de outros usuários.
Até 30 de agosto, o Instagram assegurava aos usuários não famosos que suas contas não estavam em perigo, já que os ataques eram direcionados apenas a celebridades. Mas, os invasores criaram um banco de dados chamado Doxagram, que foi publicado na Dark Web (um conjunto de sites e bancos de dados que fazem parte da Internet, mas que escapam da indexação do mecanismo de pesquisa e são considerados difíceis de acessar) com informações sobre os usuários afetados, que poderiam ser comprados por US$ 10.
Para obter a informação, os invasores exploraram um bug (uma vulnerabilidade que pode ser encontrada na codificação de um software e altera o comportamento desejado) em uma das interfaces de programação de aplicativos (API), o que lhes deu acesso a números de telefone e endereços de e-mail de usuários registrados.
Essa notícia motivou o CTO do Instagram, Mike Krieger, a emitir uma nota confirmando a escala da brecha: “Estamos profundamente preocupados com a segurança da comunidade Instagram, então queremos que saibam que recentemente descobrimos um bug que poderia ser usado para acessar o endereço de e-mail e o número de telefone de algumas pessoas, mesmo que não fossem públicos “.
Originalmente, o Instagram afirmou que uma baixa porcentagem de contas havia sido afetada, mas os cibercriminosos rapidamente refutaram essa afirmação, forçando a empresa. de propriedade do Facebook, a aconselhar os usuários a mudarem suas senhas e, assim, se protegerem do ataque.
Essa não é a primeira vez que o Instagram aparece nas notícias por problemas de segurança. A rede já foi usada por cibercriminosos para esconder os endereços C&C nos comentários mas, nesse caso, não houve ataque e nenhum dos milhões de usuários foi afetado.
“A ESET Latin America recomenda a todos usuários do Instagram que troquem a senha por uma mais forte e robusta imediatamente, e habilitem a autenticação dupla para proteger o acesso às contas. É importante estar atento às configurações de segurança para proteger as informações pessoais e estar seguro contra vazamentos de dados”, diz Camilo Gutierrez, chefe do Laboratório ESET América Latina.
O impacto de uma falha ou vazamento de dados pode ter características diferentes. A ESET América Latina compartilha um vídeo para explicar porque é importante evitá-los: https://www.welivesecurity.
Além disso, o Laboratório de Investigação da ESET América Latina compartilha as seguintes dicas para ajudar os usuários a permanecerem protegidos nas redes sociais:
1. Atualize o software e mantenha os dispositivos seguros: o sistema operacional e as aplicações, bem como todos os softwares (especialmente os navegadores) devem estar atualizados. Além disso, para manter os cibercriminosos longe, é necessário usar uma solução de segurança completa e confiável tanto no computador como em dispositivos móveis.
2. Use senhas fortes: esta prática não se aplica somente às redes sociais, mas também à internet em geral. As senhas devem ser fortes, robustas e únicas, de modo que não sejam repetidas em diferentes serviços. Tenha em mente que você não precisa se preocupar em lembrar de todas, já que você pode usar um gerenciador de senhas para evitar problemas de segurança.
3. Revise as configurações da conta: a prioridade ao criar um novo perfil é rever as opções de segurança e privacidade oferecidas pelo serviço e configurá-las corretamente. Certifique-se de que as postagens sejam visíveis apenas para amigos próximos ou para o público-alvo, e não para qualquer pessoa. Se você adicionar detalhes ao perfil, como dados pessoais, uma boa opção é ocultá-los de estranhos e possíveis golpistas para que eles não possam utilizar estes dados.
4. Pense duas vezes antes de publicar: mesmo que você mantenha a maior privacidade possível nas configurações, as capturas de tela, postagens ou mensagens do perfil podem acabar sendo espalhadas na web por alguém em quem você confía, caso essa pessoa tenha más intenções. Portanto, sempre pense novamente antes de publicar um texto, foto, opinião, mensagem pessoal ou vídeo. Uma vez online, será difícil removê-lo completamente.
5. Regra geral: seja cético: “Se algo parece bom demais para ser verdade, provavelmente não é”. Então, se alguém oferecer um carro novo, computador ou smartphone em troca de informações confidenciais como data ou local de nascimento, documento ou telefone, é provável que seja uma armadilha. É importante manter a privacidade de seus dados confidenciais e, antes de fornecê-los em algum lugar ou participar de sorteios e concursos, verifique sua autenticidade.
6. Evite estranhos: o ciberespaço pode fornecer anonimato e “camuflagem” aos cibercriminosos, permitindo que manipulem suas vítimas para realizarem ações que elas normalmente não aceitariam. Para ficar protegido, você deve limitar o número de pessoas que podem te contactar e, se possível, interagir apenas com aquelas que realmente conhece.
Para obter mais informações, visite o portal de notícias da ESET chamado WeLiveSecurity no endereço: https://www.welivesecurity.
