Por Redação O Sul | 31 de agosto de 2017
O Instagram confirmou por e-mail a alguns usuários a identificação de uma falha de segurança em sua API que permitia o vazamento de dados e alguns perfis famosos teriam sido afetados. Através da vulnerabilidade, pelo menos um atacante inescrupuloso teria obtido acesso ao endereço de e-mail e telefones de celebridades nos Estados Unidos. O Instagram não ofereceu mais detalhes nem sobre a natureza do ataque, nem sobre o número exato de vítimas que teriam sido prejudicadas pelo problema.
Aparentemente, o bug não permitiu o acesso a informações mais sensíveis como dados de autenticação, mas o Instagram segue investigando o incidente. Embora o criminoso tenha utilizado a vulnerabilidade para acessar informações de perfis específicos, é possível que a mesma brecha pudesse ser automatizada para um vazamento em maior escala de usuários da rede social.
A empresa informou os usuários de contas verificadas que a falha de segurança já foi corrigida e enfatizou a importância do uso de sistemas de autenticação de dois fatores para reforçar a proteção dos perfis. “Nós encorajamos você a ser extra vigilante a respeito da segurança de sua conta e exercer cautela se encontrar qualquer atividade suspeita como mensagens não reconhecidas, mensagens de texto ou emails”, alertaram os administradores do Instagram.
Não se sabe se a vulnerabilidade está relacionada ao ataque efetuado na segunda-feira contra a conta da cantora Selena Gomez, a mais seguida da rede social. Invasores não identificados assumiram o controle do perfil e publicaram fotos de nudez de Justin Bieber, ex-namorado da artista. Embora o Instagram negue que a falha de segurança permitisse acesso a dados de autenticação, as informações coletadas de e-mail e telefone poderiam facilitar uma ação de engenharia social que habilitaria o sequestro da conta.
Pesquisadores de segurança digital identificaram e desativaram um spambot chamado “Onliner”, que enviava spam a mais de 711 milhões de contas de e-mail. Além do spam, o sistema automatizado também era utilizado para enviar um malware chamado de Ursnif, que era usado para roubar os dados bancários das vítimas.
O sistema, que está ativo desde 2016 e opera a partir de um servidor holandês, foi identificado primeiramente por um pesquisador chamado Benkow, que vive em Paris. Segundo Benkow, a lista incluía cerca de 80 milhões de credenciais SMTP, que permitiam que o sistema enviasse os spams com mais eficiência.
Enviar spam não é uma tarefa tão simples; como o ZDNet explica, é necessário que o remetente da mensagem tenha as credenciais SMTP dos servidores de e-mail para que a mensagem seja entregue. Senão, ela é simplesmente filtrada para a caixa de spam do usuário, ou nem mesmo é entregue. Nesse caso, qualquer tipo de ataque ou campanha de spam seria ineficiente.
No entanto, o Onliner tinha acesso a mais de 80 milhões de credenciais SMTP que permitiam que ele enviasse spam a um enorme número de vítimas com eficiência elevada. Benkow diz que é difícil saber como essas credenciais foram obtidas, mas cerca de 2 milhões parecem ter vindo de uma campanha de phishing feita pelo Facebook. O ZDNet ainda estima que outras credenciais podem ter vindo de vazamentos de dados, como o do LinkedIn e o do Badoo.
