La compañía de detección de amenazas ESET informó sobre la filtración de seis millones de cuentas de la aplicación de fotografía Instagram, perteneciente a Facebook, mediante la cual se vendió la información de los usuarios.
En un comunicado, la firma de ciberseguridad refiere que aunque en un principio se creía que este ataque solo había apuntado a cuentas de celebridades, donde la cantante Selena Gomez fue una de las primeras víctimas, se develó que también impactó en las cuentas de Instagram de otros usuarios.
Refiere que el pasado 30 de agosto Instagram aseguró que ante un ciberataque las cuentas de los usuarios no estaban en peligro, ya que las filtraciones apuntaban solamente a las celebridades.
Sin embargo, los atacantes crearon una base de datos llamada Doxagram, la cual se publicó en la Dark Web, con la información de los usuarios afectados, la cual podía ser comprada por 10 dólares.
Para obtener la información los atacantes explotaron un bug (vulnerabilidad que puede encontrarse en la codificación de un software y altera su comportamiento), lo cual les dio acceso a números de teléfono y direcciones de correo electrónico.
Instagram afirmó el 1 de septiembre que la afectación había dañado a un “bajo porcentaje” de cuentas, pero los atacantes rápidamente refutaron esta afirmación, forzando a la empresa a aconsejar a los usuarios cambiar sus contraseñas y así protegerse de tal ataque.
“Desde ESET Latinoamérica se recomienda a todos los usuarios de Instagram cambiar la contraseña de inmediato por una más fuerte, y activar la doble autenticación para proteger el acceso a las cuentas”, señaló la empresa.