Hackers violano molti Vip’s accounts su Instagram

Instagram non ha specificato di quali profili si tratti ma ha sottolineato che l’hacker non ha avuto accesso alle password e che ora il problema è risolto. A questa azione potrebbe essere ricondotta la violazione, qualche giorno fa, del profilo di Selena Gomez che ha 125 milioni di follower, su cui sono state pubblicate foto ose’ della popstar Justin Bieber a cui la Gomez è stata legata.

La falla è stata segnalata da Instagram agli utenti interessati, la società ha consigliato di alzare le barriere di sicurezza utilizzando il meccanismo di autenticazione a due fattori (per accedere al profilo oltre alla password serve un codice ha arriva sul telefono tramite sms). Tre anni fa una falla nel servizio iCloud di Apple permise ad un hacker di rubare foto di celebrità come Jennifer Lawrence, in alcuni casi in rete finirono anche immagini ose’.

Secondo Kaspersky Lab la falla è presente in una vecchia versione dell’app e gli hacker stavano già negoziando in un “forum underground” le credenziali private delle celebrità.

La vulnerabilità è rintracciabile nella versione 8.5.1, risalente al 2016, mentre quella corrente è 12.0.0. Per gli esperti, gli attacchi messi a punto dai criminali informatici sono piuttosto impegnativi perché ognuno di questi “deve essere fatto manualmente”.

Una volta selezionata una vittima, infatti, gli hacker inviano una richiesta al server di Instagram trasmettendo l’identificativo dell’utente, il server restituisce una risposta con le informazioni personali compresi i dati sensibili come l’indirizzo e-mail e il numero di telefono. L’app, però, utilizza “calcoli matematici per impedire ai criminali di automatizzare il modulo di richiesta”. Kaspersky Lab consiglia agli utenti di aggiornare il prima possibile le versioni precedenti del software con l’ultima disponibile.