2 sep. 2017

#Doxagram: millones de usuarios de Instagram comprometidos (cambia tu pass!)

Instagram está sufriendo graves problemas relacionados con la seguridad. Esta semana se ha destapado un hackeo masivo que ha comprometido la seguridad de seis millones de cuentas de la red social. Y de forma paralela, en Internet, están circulando los datos de acceso a estos perfiles a 10 dólares cada cuenta. Un problema que, por cierto, ha afectado tanto a famosos y celebrities como a usuarios "de a pie". Pero indudablemente, las alertas saltaron por el perfil de Selena Gomez, en el que aparecieron fotos de Justin Bieber desnudo que, evidentemente, no publicó ella.

En cuanto a personajes públicos –deportistas, artistas, celebrities…- se ha cifrado en 1.000 la lista de famosos afectados por el hackeo. Pero evidentemente es mucho más importante la cifra de esos seis millones de afectados, que no son personas conocidas. El hackeo se dio a conocer hace ya unos días, pero ahora es cuando hemos comenzado a saber que fue más grave de lo que inicialmente se creía: son seis millones de cuentas afectadas, de un total de 700 millones de usuarios que están actualmente registrados en la red social de Facebook dedicada a la fotografía.

Las contraseñas de Instagram, a la venta por tan solo 10 dólares cada una

Apenas unas horas después que se produjera el hackeo masivo de cuentas de Instagram, fácilmente se podía encontrar la base de datos Doxagram[.]ws en la que se vendía cada una de ellas por 10 dólares. Esta base de datos no está ahora disponible, o al menos no con la visibilidad que tenía cuando se lanzó, y ahora Instagram ha tomado medidas para que este tipo de problemas no puedan volver a producirse. Como en ocasiones anteriores, con problemas de seguridad de esta escala para redes sociales y otros servicios de Internet, la situación se agravó por la disponibilidad de contraseñas coincidentes de servicios vulnerados anteriormente.

Ayer Instagram informó que había solucionado una vulnerabilidad crítica de la API que permitía al atacante acceder a números de teléfono y direcciones de correo electrónico para cuentas verificadas de alto perfil. Un investigador de seguridad de Kaspersky Labs, que también encontró la misma vulnerabilidad y la informó a Instagram, dijo News que el problema residía en la API móvil de Instagram, específicamente en la opción de restablecimiento de contraseña, que aparentemente mostraba números móviles y direcciones de correo electrónico de los usuarios en la respuesta JSON, pero no las contraseñas.
doxagram-Instagram-hack
Por este tipo de contratiempos, siempre es recomendable utilizar contraseñas seguras y, como complemento, algún sistema de seguridad adicional como la autenticación en dos pasos. Así, incluso aunque consiguieran nuestra contraseña, se necesitaría de nuestro dispositivo móvil –de forma física- para poder tener acceso a la cuenta afectada. Ahora, lo mejor es cambiar la contraseña por precaución, y hacer lo mismo con las coincidentes en otros servicios online.


Fuente: Techtimes

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!