Instagram: hackerati 6 milioni di utenti, nella lista anche account italiani

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

VIOLATI 6 MILIONI DI ACCOUNT INSTAGRAM DI ALTO PROFILO

Una vulnerabilità presente nel programma ha permesso ad un gruppo di hacker di impossessarsi di foto, indirizzi e-mail e numeri di telefono di oltre 6 milioni di account Instagram di alto profilo. 

instagram

Dopo la pubblicazione in internet di alcune foto di nudo del cantante Justin Bieber rubate dall’account Instagram della sua ex fidanzata, la pop star Selena Gomez, il gruppo di hacker russi “DoxAGram Team” sta ora cercando di vendere più di 6 milioni di numeri telefonici e indirizzi e-mail collegati ad account di alto profilo.

DoxAGram Team sfrutta una vulnerabilità del programma scoperta dall’attaccante-programmatore (come ama definirsi) 1337r00t di origi arabo-saudite. La vulnerabilità era stata pubblicata da 1337r00t sul sito GitHub lo scorso marzo, molto tempo prima che gli account Instagram venissero hackerati.

La mia domanda è: possibile che in 5 mesi gli sviluppatori del programma Instagram non siano stati in grado di trovare una soluzione che risolvesse il grave bug?

Inoltre mi domando: perchè la Facebook Inc (proprietaria del marchio) non ha adottando delle contromisure per evitare questo furto di dati?

Il risultato?

Gli oltre 6 milioni di dati sensibili sono ora in vendita al prezzo di 10 $, in Bitcoin, ad account all’interno di due siti, doxagram.sufreakier444chaos.onion ► sito Tor, entrambi gestiti dal gruppo di hacker DoxAGram.

Il gruppo di hacker inoltre dichiara all’interno di un forum di possedere un database di oltre 200 milioni di account Instagram acquistabile in un’unica soluzione ad un prezzo pari a 5.000 $ in Bitcoin (img. 2).

img. 1
img. 2

 

Questa invece la nota Instagram rilasciata dal cofondatore Mike Krieger, una nota dove in definitiva non vengono ammesse alcun tipo di colpe… anzi.

img. 3

Nel comunicato Krieger spiega che il bug è stato scoperto recentemente. Questo non corrisponde al vero visto che il problema era noto ben 5 mesi fa. Krieger poi afferma come il numero di account hackerati sia una percentuale minima e sicuramente è così, se il calcolo fatto tiene conto della totalità degli account Instagram che ad oggi supera i 700 milioni, ma 6 milioni di account compromessi non è cosa di poco conto.

Inoltre, se diamo per buono ciò che viene affermato da DoxAGram (fig. 2), nelle loro mani c’è un database totale che comprende un numero molto più grande di account Instagram hackerati pari ad oltre 200 milioni di utenze.

Come accennato in precedenza, molti account appartengono a personaggi pubblici come cantanti, attori, sportivi, politici… All’interno del database in possesso di DoxAGram figurano anche molte personalità italiane.

Dopo un controllo sommario che ho effettuato, ecco alcuni “account italiani” presenti all’interno del database:

C’è qualcosa che possiamo fare per poterci tutelare e rendere Instagram un po’ più sicuro?

Sicuramente l’adozione dell’autenticazione a due fattori rende l’applicazione più sicura e meno esposta ad attacchi hacker poi ci sono, come sempre, le raccomandazioni di rito.

  • Usare un software sempre aggiornato che ci protegga dai malware
  • Verificare sempre che le e-mail, allegati, foto, link che ci vengono inviati provengano da fonti attendibili
  • Aggiornare sempre il proprio sistema operativo e programmi installati con le ultime versioni disponibili
Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*