Más de 6 millones de usuarios se vieron afectados por el error que permitía acceder a sus datos personales y ahora están a la venta en la Dark Web.

Hace unos días todas las alertas de Instagram se encendieron, la red social fotográfica propiedad de Facebook sufría una brecha de seguridad que permitió a atacantes acceder a información privada de millones de personas, incluidas algunas de las estrellas e influencers más destacadas de Instagram.

Kim Kardhasian, Taylos Swift o Neymar son solo algunos de los famosos con decenas de millones de seguidores que se vieron afectados, aunque la compañía asegura que están todo solucionado y en ningún caso se filtraron contraseñas.

Emails, teléfonos y millones de usuarios de Instagram filtrados

instagram-seguridad-autentificacion-verificacion

El fallo residía en la API de Instagram, un fallo que permitía acceder a datos como el correo electrónico o el número de teléfono asociado a una cuenta de usuario incluso cuando esta información era privada. Al descubrirlo, Instagram confirmó la brecha y también que no habían sido filtradas las contraseñas, en cualquier caso recomendaban activar la verificación en dos pasos.

Ahora bien, en los últimos días han aparecido en la Red varias páginas bajo el nombre de “Doxagram” y con distintos dominios, lugares en el que los atacantes que consiguieron hacerse con la información venían los datos. Actualmente ninguna de estas webs funciona, pero los datos también están a la venta en la Dark Web. Por ejemplo a continuación se aprecia una captura de la venta del email y el teléfono asociados a la cuenta de Kim Kardashian por 10 dólares.

kim kardhasian datos instagram

Los afectados por el hackeo ya ascienden a más de 6 millones de usuarios en todo el mundo y Mike Krieger, cofundador de Instagram ha publicado un nuevo comunicado en el que aseguran que ya han descubierto el bug, pero que no pueden determinar el alcance del fallo.

En cualquier caso, Krieger anima a comprobar las opciones de seguridad de las cuentas de Instagram, activando la autentificación en dos pasos siempre que sea posible y, sobre todo, estar atentos a cualquier actividad sospechosa, como recibir emails de spam o llamadas.

Noticias relacionadas