Revista Monet
A brecha de segurança descoberta no Instagram no início desta semana é pior do que se imaginava. Nesta quinta-feira (31), a rede social revelou que informações pessoais de usuários de “alto padrão”, como artistas, esportistas e outras celebridades, foram comprometidas como parte de uma brecha de segurança em sua API. De acordo com a empresa, e-mails pessoais e números de telefone dos famosos teriam sido acessados por hackers.
A companhia não revelou a extensão da falha nem o número de usuários afetados pelo problema, mas disse que pelo menos uma pessoa foi capaz de acessar o banco de dados de utilizadores. O Instagram também não sabe se o invasor conseguiu copiar as informações, mas quando se fala em brechas desse tipo, é bastante provável que essa resposta seja positiva.
A notícia é mais um capítulo sombrio de uma saga que começou no início da semana, quando a cantora Selena Gomez teve sua conta no serviço invadida. Na ocasião, os hackers publicaram uma série de fotos de Justin Bieber nu, tiradas em 2015, e, até então, disponíveis na internet somente em versões censuradas. O perfil da intérprete é um dos mais populares da plataforma, com 125 milhões de seguidores, e já foi recuperado, com as imagens deletadas.
Em comunicado oficial, entretanto, o Instagram negou que senhas tenham vazado como parte da brecha. A empresa explica que o problema está relacionado à API da plataforma, que continha um bug usado como caminho pelos hackers para obter acesso ao banco de dados. O sistema é usado para que o serviço possa se conectar a outros serviços para postagem de fotos, links e outras funcionalidades.
Apesar de não ter revelado ao público a extensão do dano – e não ter comentado se a brecha também atingiu usuários que não são celebridades –, o Instagram parece saber exatamente o tamanho da brecha. Isso porque afirmou estar entrando em contato com todos aqueles que tiveram suas contas expostas, de forma que eles possam alterar suas informações e ficarem espertos para novas tentativas de invasão a partir das informações obtidas pelo vazamento.
Apesar da confirmação da vulnerabilidade, as informações pessoais dos famosos comprometidos ainda não teriam sido publicadas na internet. O responsável também ainda não teria sido localizado e o Instagram não comentou se está trabalhando com as autoridades em uma possível investigação sobre o caso.
Por outro lado, a empresa alertou a todos os usuários para que tomem cuidado com e-mails, mensagens e outras comunicações indevidas que possam ser feitas em nome da empresa. Além disso, afirmou que a falha foi corrigida horas depois da primeira invasão e que a porta de entrada não pode mais ser utilizada.
Fonte: The Guardian
Nenhum comentário:
Postar um comentário