Entenda a vulnerabilidade do Instagram usada por hackers para roubar dados de usuários

O Instagram reportou na última quinta-feira (30/08) uma vulnerabilidade utilizada por cibercriminosos para roubar perfis de usuários, sobretudo celebridades. Pesquisadores da empresa de cibersegurança Kaspersky Lab perceberam o bug e notificaram a rede social. Segundo a companhia, a vulnerabilidade existe na versão móvel 8.5.1 do Instagram, lançada em 2016 (a versão atual é 12.0.0).

O processo de ataque é relativamente simples: usando o aplicativo desatualizado, o atacante seleciona a opção redefinir senha e captura a solicitação usando um proxy web. Eles então selecionam uma vítima e enviam uma solicitação ao servidor do Instagram carregando o identificador ou nome de usuário exclusivo do alvo. O servidor retorna com uma resposta JSON com as informações pessoais da vítima, incluindo dados confidenciais, como e-mail e número de telefone.

Na prática

Os ataques são bastante intensivos no quesito mão-de-obra: cada um deve ser feito manualmente, uma vez que o Instagram usa cálculos matemáticos para evitar que os invasores automatizem o formulário de solicitação.

Os hackers foram vistos em um fórum clandestino, negociando credenciais pessoais por perfis de celebridades na rede social.

Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil, comenta que é muito importante que usuários de redes sociais usem todos os recursos de segurança oferecidos pelas plataformas a seu favor, a fim de dificultar ainda mais ataques como esse. “Recursos como a dupla autenticação, alertas de logins desconhecidos, uso de senhas únicas, são boas práticas recomendadas a todos”, afirma .