O Instagram, o subsidiário mais quente e descolado do Facebook, pode ter sido alvo de uma violação de dados em massa.

Na semana passada, uma falha de segurança dentro do Instagram permitiu que hackers montassem um banco de dados do que pareciam ser informações de contato de contas verificadas — alguns dos afetados supostamente sendo celebridades e políticos que usam o aplicativo. De acordo com o The Verge, o Instagram agora diz que o problema se expandiu, incluindo pelo menos algumas contas não verificadas.

• Agora é possível acessar o Instagram Stories pela web
• Como instalar versões leves de aplicativos populares como Facebook, Twitter e Instagram

“…Nós recentemente descobrimos um bug no Instagram que poderia ser utilizado para acessar email e número de telefone de algumas pessoas, mesmo que eles não fossem públicos”, o CTO do Instagram Mike Krieger escreveu em um post de blog. “Nenhuma senha ou outra atividade do Instagram foi revelada. Nós rapidamente corrigimos o erro e temos trabalhado com as autoridades a respeito disso. Embora não possamos determinar quais contas específicas possam ter sido impactadas, acreditamos que foi uma baixa porcentagem de contas de Instagram.”

“Lamentamos muito que isso tenha acontecido”, acrescentou Krieger.

Como o Daily Beast informou, os hackers desconhecidos por trás da violação alegam ter comprometido seis milhões de contas e criado um site chamado “Doxagram”, que supostamente ofereceu acesso a números de telefone, endereços de email ou ambos de 1.000 contas de Instagram por US$ 10 a busca.

Embora alguns dos endereços fossem de informação pública, “muitos não traziam nenhum resultado relevante no Google, o que implica que eles foram obtidos de uma fonte privada”. O Daily Beast conseguiu confirmar que algumas das contas que vazaram tinham informações de contato válidas; o site foi derrubado posteriormente.

Segundo o The Verge, a empresa de segurança cibernética RepKnight disse que supostas informações de contato para uma certa quantidade de celebridades que apareceram no Doxagram estavam circulando na Dark Web, variando de celebridades de Hollywood, como Emma Watson e Leonardo DiCaprio, até músicos, como Harry Styles, e o boxeador Floyd Mayweather. O Daily Beast afirmou que o site ainda supostamente teria informação de contatos por trás do perfil oficial de Instagram do presidente norte-americano Donald Trump, que era administrado pelo diretor de redes sociais da Casa Branca, Dan Scavino.

Além de potencialmente expor os usuários a assédio, a violação conseguia permitir que hackers preparassem ataques de engenharia social que poderiam comprometer suas contas. A falha de segurança do Instagram pode estar ligada a um incidente em 28 de agosto, quando alguém acessou a conta de Selena Gomez, usuária com mais seguidores no site, e postou fotos nuas de Justin Bieber.

Violações de dados não são o único grande problema relatado na gigante de redes sociais nos últimos dias. Na sexta feira (1), o Mashable relatou que a equipe do site está repleta de indivíduos dispostos a dar status de conta verificada no Instagram por preços que vão desde “uma garrafa de vinho até US$ 15.000, de acordo com dezenas de fontes que venderam verificação, compraram verificação para outra pessoa ou que conhecem diretamente alguém que fizeram um ou o outro”.

[The Verge]

Imagem do topo: AP