Instagram, rubati i dati degli account verificati

Instagram è stato vittima di un attacco cracker che ha preso di mira principalmente gli account verificati della piattaforma, sostanzialmente, cioè, quelli dei personaggi pubblici e delle celebrity. La conferma arriva direttamente dal social network che specifica come i pirati abbiano sfruttato un bug dell’interfaccia di programmazione di Instagram. Tale bug sarebbe già stato risolto. Tuttavia, Instagram ha, correttamente, iniziato a contattare gli account colpiti suggerendo di irrobustire le difese utilizzando, magari, il sistema di autenticazione a due fattori che oltre alle normali password utilizza un secondo codice inviato attraverso un SMS allo smartphone dell’utente.

Nell’attacco, i cracker avrebbero trafugato solamente dati come email e numeri di telefono ma, fortunatamente, non le password degli account degli utenti. Un furto di modesta portata, dunque, ma che, comunque, è sempre molto grave perchè ha messo in evidenza una debolezza del social network. Da capire, inoltre, se questo attacco può essere ricollegato alla recente violazione dell’account di Selena Gomez. Un collegamento non confermato che, comunque, mette in luce la fragilità dei social network e delle piattaforme in genere dove le persone caricano e condividono foto e dati personali.

In passato, infatti, attacchi similari hanno permesso ai cracker di pubblicare foto intime di molte celebrity scatenando il dibattito sulla sicurezza delle piattaforma sociali. Il bug in questione, secondo Kaspersky Lab i cui ricercatori hanno individuato la falla, si troverebbe nella release 8.5.1 dell’app di Instagram che risale al 2016. Sebbene oggi sia una versione obsoleta, i cracker sono riusciti a sfruttarla per i loro intenti.

I cracker sarebbero, infine, stati identificati mentre tentavano di vendere i dati sottratti.