Dados de usuários do Instagram estão sendo vendidos na internet por R$ 30

Tem uma conta no Instagram? É melhor ficar esperto, trocar senhas e prestar atenção para qualquer acesso indevido, pois uma lista de 10 mil credenciais de acesso surgiu na internet na madrugada desta sexta-feira (01). De acordo com os responsáveis, o arquivo é fruto de uma brecha de segurança e conta com mais de seis milhões de informações dos usuários, com entradas relacionadas a logins, senhas e números de telefone.

A lista foi vazada pelo responsável pela invasão como uma prova do material que ele possui em mãos e propaganda de um “serviço” muito maior. O hacker, ou um grupo deles, agora está vendendo esse banco de dados por um valor módico para quem estiver interessado. As informações estão em um site oculto, tabuladas de forma a poderem ser pesquisadas por um valor de US$ 10 (aproximadamente R$ 31) por busca.

A autenticidade dos dados vazados foi confirmada por especialistas em segurança, que foram capazes de ligar os números de telefone e e-mails da lista a contas reais do Instagram. O golpe não parece localizado, contando com vítimas de todos os países, mas na amostra vazada pelos criminosos há maior incidência de usuários da Austrália, Alemanha e Tailândia.

No que torna a situação ainda pior, muitos dos perfis comprometidos pertencem a influenciadores digitais destes países, muitos deles com uma base de alguns milhões de seguidores. Nenhuma celebridade internacional foi localizada no lote de 10 mil credenciais, entretanto não há nada que faça pensar que tais informações não possam estar presentes no banco de dados completo.

Caso todas as seis milhões de contas sejam legítimas, estamos falando aqui de uma parcela de quase 10% do total de usuários ativos do Instagram, que de acordo com os números mais recentes conta com 700 milhões de usuários mensais. É, também, um dos maiores vazamentos de informação já registrados nos últimos meses.

O caso veio à atenção do público no último final de semana, quando a conta de Selena Gomez foi invadida. O acesso não autorizado foi usado para publicação de nudes do também cantor Justin Bieber, ex-namorado da estrela, que também acumula o maior número de seguidores na rede social. O acesso ao perfil foi restabelecido horas depois do ocorrido, com as imagens tendo sido deletadas. Mas, até aí, o estrago já estava feito.

Na ocasião, o Instagram confirmou uma brecha de segurança, que estaria localizada em sua API, que faz a conexão entre a rede social e outros aplicativos. A empresa disse que pelo menos um indivíduo teve acesso não autorizado ao banco de dados, mas, na ocasião, não revelou o tamanho do problema, apesar de ter dado a entender saber sua extensão, pois estaria entrando em contato com os usuários afetados.

O problema voltou a bater na porta da empresa nesta quinta-feira (31), quando veio a informação de que uma lista de informações pessoais de celebridades, como telefones celulares e e-mails, havia sido obtida pelos criminosos. Agora o monstro se torna ainda mais gigantesco, mas o Instagram ainda não se pronunciou sobre a evolução do caso.

A todos os usuários, entretanto, a rede social alerta para que tomem cuidado com e-mails, mensagens e outras comunicações indevidas que possam ser feitas em nome da empresa. Por mais que a brecha de segurança tenha sido resolvida algumas horas depois de sua detecção, os dados ainda podem ser utilizados para fins ilícitos e golpes online.

Fonte: Ars Technica