Parece que las cosas son más graves de lo que pensábamos. Hace unos días conocíamos que un error en la API de Instagram estaba siendo utilizado por los hackers para conocer el teléfono y correo electrónico de usuarios famosos en la plataforma.
El problema es que ahora ha aparecido una página web que permite conocer el teléfono e email de millones de usuarios de la red social, teniendo que pagar tan sólo 10 dólares por consulta.
Ars Tecnica ha podido acceder a una parte de esta base de datos, examinando los datos de 10.000 usuarios. De las 10.000 entradas 9.911 incluían número de teléfono y 5.341 el correo electrónico, mientras que 4.341 entradas mostraban ambos campos.
Obviamente, no han querido incluir la página web, para así evitar que se propague esta información. Instagram todavía no se ha pronunciado oficialmente, pero parece que las cosas no pintan demasiado bien.
Tory Hunt, responsable de 'Have I been Pwnd' asegura que esta información es legítima, aunque también podría existir la posibilidad de que armaran esa lista con datos obtenidos de otras fuentes.
Volviendo a esa lista con los datos de 10.000 usuarios, se encontraron que muchos de ellos tenían millones de seguidores. También pudieron comprobar que son usuarios de diferentes países (Australia, Tailandia o Alemania), incluyendo los prefijos del teléfono de cada país.
La persona que les ha enviado esa información asegura que es el responsable de una web que tiene seis millones de entradas, pidiendo que pagues 10 dólares por cada consulta. No descarta que otros hayan conseguido aprovecharse de esta vulnerabilidad, pero desconfía de que hayan podido hacerlo a esta escala.
No olvidemos que Instagram es una red social con 700 millones de usuarios activos. Gracias mismo artículo de Ars Tecnica sabemos que un representante de Instagram confirmó que están al tanto de lo sucedido y lo están investigando.
Instagram debería dar una respuesta lo antes posible. No olvidemos que hace unos días consiguieron hackear la cuenta de Selena Gomez, y todo apunta que lo consiguieron gracias a este fallo en la API de la plataforma.
En Trendencias | Así funciona el juego sucio de Instagram: los bots que falsean los datos y hacen influencers a los que se saltan "las normas"
Ver 7 comentarios