Foto: Canaltech

Quando a conta no Instagram da cantora e atriz Selena Gomez foi invadida na semana passada, a impressão é que tinha sido um ataque pontual de hackers. Fotos em que o ex-namorado Justin Bieber aparecia nu surgiram no seu feed, para logo em seguida serem retiradas. Ela conseguiu retomar o controle da conta, mas agora ficamos sabendo da real dimensão daquele ataque.

Pois dois dias depois surgiu a informação de que uma falha de segurança permitiu que os hackers tivessem acesso a números de telefone e e-mails dos usuários da rede social. O Instagram publicou uma nota em seu site na última sexta-feira (1) para dizer que o bug havia sido corrigido e que apenas uma baixa porcentagem de contas do Instagram tinha sido afetada. Mas novas informações sobre esse ataque sugerem o contrário.

Antes de a rede social corrigir o erro, os hackers roubaram uma enorme quantidade de dados de usuários e colocaram em um banco de dados chamado Doxagram. Um dos hackers entrou em contato com The Daily Beast para mostrar uma amostra dos dados que haviam sido coletados.

Foto: Canaltech

Perfis verificados

A lista que ele forneceu tinha os endereços de e-mail e os números de telefone de 1.000 contas do Instagram, muitas das quais pertencentes a celebridades e políticos. O The Daily Beast conseguiu verificar vários dos perfis.

Os hackers afirmaram que o script que eles configuraram para explorar a falha na rede social visou, inicialmente, apenas usuários com mais de 1 milhão de seguidores, mas, depois, passou para usuários menos famosos. Ao todo, os hackers alegam que coletaram dados de mais de 6 milhões de contas, um número relativamente baixo quando comparado aos 700 milhões de usuários ativos mensais (0,85%), mas ainda assim impressionante.

Uma empresa de segurança cibernética relatou que, entre as contas hackeadas, estavam os perfis de Emma Watson, Leonardo DiCaprio, Channing Tatum, Beyoncé, Lady Gaga, Taylor Swift, Floyd Mayweather, Zinedine Zidane e David Beckham.

Na sexta-feira, o Doxagram já aparecia desconectado, mas há um perfil no Twitter que indica que o banco de dados foi restaurado. Os hackers estão cobrando US$ 10 por pesquisa.

Canaltech