Na semana passada a cantora Selena Gomez viu a sua conta de Instagram ser invadida por hackers que publicaram, em seu nome, uma fotografia de Justin Bieber, cantor e seu ex-namorado, completamente nu. Apesar de este ter sido o caso mais mediático, a norte-americana não foi a única afetada e a Kaspersky Lab, uma empresa russa de softwares de segurança, já identificou o problema.
De acordo com a empresa que previne este tipo de ataques, as falhas de segurança na rede social devem-se a um erro numa versão mais antiga do Instagram, a 8.5.1 – a versão mais recente é a 12.0.0.
E como é que os hackers se aproveitam deste bug para entrar nas contas dos utilizadores? É simples: pedem ao Instagram para repor a palavra-passe da conta em que querem entrar e intercetam o pedido com a ajuda de um computador que funcione como intermediário entre o utilizador e o servidor. Por fim, só têm de enviar o pedido de alteração de palavra-passe para o servidor da rede social que, por sua vez, lhes fornece informações pessoais – número de telefone ou email, por exemplo – do dono da conta em que querem entrar.
A Kaspersky Lab descobriu que os hackers estavam a trabalhar desta forma ao encontrar um fórum em que os piratas informáticos trocavam entre si informações pessoais de contas de várias celebridades. O Instagram já reconheceu o erro. Veja, na galeria de imagens acima, como pode proteger-se, segundo a empresa russa.
