Especialistas alertam que um bug na rede social popular Instagram levou a uma invasão de privacidade em celebridades dados pessoais junto com aqueles de usuários comuns. O incidente foi relatado após uma série de vazamentos e atividades criminosas ocorridas nas últimas semanas.
Bug de segurança do Instagram causou preocupações para celebridades
O Instagram se tornou uma tendência popular há alguns dias, quando uma nova série de postagens do Instagram operadas por hackers se tornaram públicas. Um dos principais incidentes relacionados a este tópico é o famoso vazamento de nudez de Justin Bieber. Uma foto privada da celebridade foi postada no perfil oficial de Selena Gomez. Mesmo que os administradores de mídia social tenham sido rápidos em remover a postagem, ela rapidamente se tornou viral entre os usuários da Internet em todo o mundo. De acordo com especialistas em segurança, a causa mais provável é um hack devido à API do serviço. O vazamento de Justin Bieber são apenas os exemplos mais famosos que se tornaram populares na Internet.
Na semana passada, o serviço anunciou que corrigiu um problema que permitia que criminosos extraíssem informações sobre os números de telefone e endereços de e-mail dos usuários registrados. No entanto, isso também impactou alguns membros importantes da comunidade, incluindo celebridades. Os hackers também forneceram uma lista de cerca de mil artistas famosos, estrelas do esporte e celebridades da mídia para a mídia. Eles afirmam ter uma coleção completa de dados sobre eles. Lembramos aos nossos leitores que o famoso “The Fappening” e “Celebgate” vazamentos que ocorreram nos últimos anos foram o resultado de ataques de phishing e engenharia social realizados por grupos criminosos. Parece que desta vez os hackers exploraram diretamente um bug no serviço. Felizmente, isso foi corrigido rapidamente pela equipe de segurança do Instagram.
Como resultado do incidente, as informações agora estão à venda nos mercados clandestinos de hackers. O preço é ajustado para ser 10$ por consulta. Alguns dos nomes listados incluem: Miley Cyrus, Emma Watson, Beyoncé e Leonardo DiCaprio.
Consequências do incidente de segurança no Instagram
O grupo por trás do hack do Instagram é chamado “Doxagram” e parece ser feito de “Instagram” e o termo “doxxing” que se refere à postagem de dados privados online. O banco de dados pesquisável foi vinculado em várias postagens e o administrador da conta está anunciando o serviço pago como “o único serviço de pesquisa do Instagram no mercado”. Poucos dias depois, uma pessoa anônima alegando fazer parte do grupo ou o próprio hacker alegou que eles fizeram $500 dentro de seis horas após a publicação do anúncio nos mercados. A mídia relatou que uma das pessoas que tem rastreado os incidentes verificou que o banco de dados era real enquanto testavam o banco de dados usando contas de teste. Os resultados mostram que os criminosos não estão usando dados de outros vazamentos e podem ter coletado as informações por conta própria.
É muito possível experimentar esses ataques no futuro também. Redes sociais como e aplicativos de compartilhamento de imagens como o Instagram são um dos alvos mais populares dos hackers, pois são usados por milhões de pessoas em todo o mundo. Equipes de marketing em todo o mundo geram enormes lucros para seus clientes e celebridades têm usado o aplicativo extensivamente para manter conversas privadas.
Abuso de perfis de verificação do Instagram detectado
Outra campanha criminosa relacionada ao Instagram foi identificada. Parece que existe um mercado negro bem desenvolvido para a compra de “Verificado” status para perfis. Isso possibilita que golpistas e hackers configurem perfis que se passam por usuários ou empresas legítimas, configurando suas próprias contas e pagando “homem médio” para o serviço. De acordo com os termos e condições, o status verificado não pode ser comprado ou obtido por meio de um procedimento definido. o “Verificado” o status é apresentado como um símbolo de confiança que é conferido às contas pela equipe do serviço.
Um dos “comerciantes” revela que os preços dependem da conta-alvo - a taxa pode ser em qualquer lugar entre $1500 para $7500. O processo é revelado como o seguinte:
- O serviço é anunciado pelos comerciantes por meio de mensagens privadas em várias plataformas. Isso pode incluir mensagens diretas do Instagram, Twitter ou bate-papos ou fóruns da Internet.
- Quando um comprador potencial é encontrado, uma negociação para a taxa é realizada. Uma vez que as duas partes estabelecem um preço mutuamente acordado, o comerciante passa o nome da conta do perfil para outros comerciantes ou diretamente para as partes responsáveis da equipe do Instagram.
- O comprador, o comerciante e outros perfis enviam formulários ao serviço para evitar suspeitas.
- Um membro da equipe do Instagram que trabalha em conexão com os criminosos ajusta as configurações necessárias para fazer o perfil aparecer com o status verificado.
Outro trader lista os seguintes preços de verificação de conta: $1500 para o Facebook, $2500 para o Twitter e $6000 para Instagram. O processo ocorre em qualquer lugar entre 2-6 semanas e uma “garantia de devolução de dinheiro” é prometido. As transações são geralmente feitas usando transferências privadas ou moedas criptográficas alternativas.
A razão pela qual os preços são os mais altos no Instagram é que ele tem um dos procedimentos mais rígidos. A verificação não é feita a pedido, mas pelo uso de formulários especiais que não são acessíveis a todos. Normalmente grandes empresas, corporações, mídia e artistas têm acesso ao portal especial onde tais solicitações são feitas. Um titular de perfil com o status de “Influência” pode iniciar o procedimento. A lista de itens solicitados inclui o nome real do usuário, documentos de identidade e o nome de um contato que trabalha no Facebook ou Instagram.
Tudo isso revela que o Instagram e outros serviços sociais podem ser usados para extrair informações confidenciais, realizar crimes de roubo de identidade ou até mesmo chantagear vítimas.
Nota: É possível ser infectado por malware perigoso, Trojans e outros tipos de vírus de computador que podem levar ao abuso de dados. Esta é a razão pela qual recomendamos que todos os usuários usem uma solução anti-spyware de qualidade para se proteger. Se alguma infecção ativa for encontrada, ela pode ser excluída com alguns cliques do mouse.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: