venerdì 1 settembre 2017
Una falla in Instagram ha consentito agli hacker violazioni di email e numeri di telefono di profili di “alto livello”, presumibilmente account di personaggi famosi. La notizia è riportata dalla testata TechCrunch ed è stata confermata dalla stessa società di proprietà di Mark Zuckerberg. Instagram non ha specificato di quali profili si tratti ma ha sottolineato che l’hacker non ha avuto accesso alle password e che ora il problema è risolto.
A questa azione potrebbe essere ricondotta la violazione, qualche giorno fa, del profilo di Selena Gomez che ha 125 milioni di follower, su cui sono state pubblicate foto osè della popstar Justin Bieber a cui la Gomez è stata legata. La falla è stata segnalata da Instagram agli utenti interessati, la società ha consigliato di alzare le barriere di sicurezza utilizzando il meccanismo di autenticazione a due fattori (per accedere al profilo oltre alla password serve un codice ha arriva sul telefono tramite sms). Tre anni fa una falla nel servizio iCloud di Apple permise ad un hacker di rubare foto di celebrità come Jennifer Lawrence, in alcuni casi in rete finirono anche immagini “proibite”.
La vulnerabilità che ha permesso di “bucare” alcuni profili vip è presente in una vecchia versione dell’app e gli hacker stavano già negoziando in un “forum underground” le credenziali private delle celebrità. Lo comunicano i ricercatori di Kaspersky che hanno fornito i dettagli tecnici relativi alla falla scoperta in queste ore. Secondo gli esperti, la vulnerabilità è rintracciabile in una versione non aggiornata dell'applicazione, risalente al 2016 (la 8.5.1, mentre quella corrente è 12.0.0) e gli attacchi messi a punto dai criminali informatici sono piuttosto impegnativi perché ognuno di questi “deve essere fatto manualmente”. Una volta selezionata una vittima, infatti, gli hacker inviano una richiesta al server di Instagram trasmettendo l'identificativo dell’utente, il server restituisce una risposta con le informazioni personali compresi i dati sensibili come l'indirizzo e-mail e il numero di telefono. L’app, però, utilizza “calcoli matematici per impedire ai criminali di automatizzare il modulo di richiesta”. Kaspersky Lab consiglia agli utenti di aggiornare il prima possibile le versioni precedenti del software con l'ultima disponibile.
di Redazione