Aunque en un principio se creía que este ataque solo había apuntado a cuentas de celebridades, ahora se sabe que también impactó en las cuentas de Instagram de seis millones de usuarios.
La noticia llega apenas unos días después de que la cantante Selena Gomez fuera una de las primeras víctimas; para lograrlo, los atacantes explotaron un bug en la API de la aplicación, que les dio acceso a un conjunto de código que contenía números de teléfono y direcciones de correo electrónico de los usuarios registrados.
El 30 de agosto, Instagram había asegurado a los usuarios "normales", es decir, no famosos, que sus cuentas no estaban en peligro porque solo se apuntaba a celebridades. Pero los atacantes demostraron que también estaban interesados en ellos.
Crearon una base de datos que fue publicada en un sitio llamado Doxagram, alojado en la Dark Web. A cambio de 10 dólares, se ofrecen los datos de contacto de los afectados.
Esta noticia motivó al CTO de Instagram, Mike Krieger, a publicar una declaración confirmando la escala de la brecha: "Nos preocupa profundamente la seguridad de la comunidad Instagram, así que queremos hacerte saber que recientemente descubrimos un bug en Instagram que podría utilizarse para acceder a la dirección de correo electrónico y al número de teléfono de algunas personas aunque no fueran públicos".
Instagram había afirmado originalmente que solo un "bajo porcentaje" de cuentas se había visto afectadas, pero los atacantes rápidamente refutaron esta afirmación, forzando a la empresa propiedad de Facebook a aconsejar a los usuarios para protegerse de tal ataque. "Además, te invitamos a reportar cualquier actividad inusual a través de nuestras herramientas de informes", dijo Instagram.
Se cree que una cuenta oficial para el Presidente de los Estados Unidos de América, manejada por el equipo de redes sociales de la Casa Blanca, también estaba entre los seis millones de cuentas de Instagram afectadas por el ataque.
Esta no es la primera vez que Instagram está en las noticias por problemas de seguridad; la última vez fue utilizada por los ciberdelincuentes para esconder direcciones de C&C en comentarios, aunque en ese caso no hubo ataque y probablemente no se vieron impactados millones de usuarios.
De cualquier manera, si estás registrado en Instagram, te recomendamos a modo preventivo cambiar tu contraseña de inmediato por una fuerte y segura, y activar la doble autenticación para proteger el acceso a tu cuenta.
Sigue leyendo: ¿Cuáles son las consecuencias de una fuga de datos?