Una vulnerabilidad en Instagram podría permitir que un hacker actualmente esté sentado revisando la información personal robada de un número incalculable de usuarios de alto perfil de Instagram
«Recientemente descubrimos que una o más personas obtuvieron acceso ilegal a una gran cantidad de información de contacto de los usuarios de Instagram, específicamente dirección de correo electrónico y número de teléfono, explotando un error en una API Instagram», dijo un portavoz de Instagram a Mashable por correo electrónico.
«No se han expuesto contraseñas de cuenta, arreglamos el error rápidamente y estamos llevando a cabo una investigación exhaustiva».
Instagram no está diciendo mucho más que eso y se negó a proporcionar detalles como cuántas cuentas fueron y quién específicamente puede haber sido víctima.
Sin embargo, el hecho de que la compañía notifique a cada usuario verificado de la infracción sugiere que el número es alto. En general, el servicio cuenta con más de 700 millones de usuarios activos mensuales.
«En este momento creemos que este esfuerzo fue dirigido a usuarios de alto perfil así que, por precaución, estamos notificando a nuestros titulares de cuenta verificados de este problema», explicó el portavoz de Instagram.
¿Y cuántos usuarios verificados hay? Cuando se le preguntó, el portavoz se negó a hacer comentarios. El portavoz confirmó, sin embargo, que la empresa es consciente de una persona específica que había violado el sistema.
Notablemente, la noticia de este hack viene en un momento embarazoso para la compañía. Selena Gómez, que con 125 millones de seguidores tiene una de las cuentas más populares en Instagram, tuvo su cuenta hackeada hace unos días.
Quien tomó el control de esa cuenta aprovechó la oportunidad para publicar fotos desnudas de Justin Bieber, así que sabes que esto es un tema serio.
Y mientras que todos los titulares de cuentas no verificadas pueden, por ahora, dar un suspiro de alivio que aparentemente no fueron objetivo esta vez, no deben confundir esa suerte con la seguridad.
Por el contrario, deben tomar esto como una oportunidad para habilitar la autenticación de dos factores y asegurarse de que tienen una contraseña única para cada cuenta en línea.
