Según Malwarebytes, 17.5 millones de usuarios de Instagram supuestamente han tenido sus nombres de usuario, direcciones de domicilio y direcciones de correo electrónico, números de teléfono así como otra información personal puesta a la venta en sitios web clandestinos.
Los usuarios han reportado recibir múltiples correos electrónicos de solicitud de restablecimiento de contraseña tras el supuesto hackeo reportado por Malwarebytes. Sin embargo, Meta continúa insistiendo en que no hubo ninguna violación.
¿Se filtró la información de los usuarios de Instagram?
Malwarebytes reportó que Instagram descubrió una violación en su seguridad durante un escaneo rutinario de monitoreo de la dark web. Y afirma que esto ha resultado en que los datos sensibles de aproximadamente 17.5 millones de usuarios de Instagram estén disponibles para la venta en foros clandestinos hasta ahora.
La información comprometida incluye nombres de usuario de Instagram, direcciones físicas, números de teléfono, direcciones de correo electrónico y detalles personales adicionales. La empresa de ciberseguridad dijo que este incidente está vinculado a una posible exposición de API que ocurrió en 2024.
Sin embargo, Meta, la empresa matriz de Instagram, hasta ahora ha negado las afirmaciones de violación, declarando que solucionó un problema técnico y, en el proceso, hizo que una parte externa activara correos electrónicos de restablecimiento de contraseña.
"Solucionamos un problema que permitió a una parte externa solicitar correos electrónicos de restablecimiento de contraseña para algunas personas. No hubo violación de nuestros sistemas y sus cuentas de Instagram están seguras. Pueden ignorar esos correos electrónicos; disculpen cualquier confusión", escribió la empresa.
A pesar de la negación de Meta, muchos usuarios de Instagram han reportado recibir múltiples correos electrónicos de solicitud de restablecimiento de contraseña en días recientes, y el pánico se ha extendido en las redes sociales de que los cibercriminales están intentando explotar la información robada de las personas.
La información filtrada también podría ser utilizada por los atacantes para elaborar mensajes fraudulentos convincentes que hacen que los usuarios sean más propensos a hacer clic en enlaces maliciosos o proporcionar información sensible adicional.
Con acceso a nombres de usuario, direcciones de correo electrónico y números de teléfono, los cibercriminales pueden intentar obtener el control de las cuentas de un individuo. Los atacantes pueden usarlo para difundir spam, estafar a los seguidores de la víctima o acceder a cualquier información de pago vinculada o mensajes privados.
Las direcciones físicas incluidas en la violación podrían potencialmente ser utilizadas para robo de identidad, acoso dirigido o incluso para amenazar la seguridad física de alguien.
¿Cómo pueden protegerse los usuarios de Instagram?
ManageMyHealth, el portal de pacientes más grande de Nueva Zelanda con aproximadamente 1.8 millones de usuarios registrados, reveló que hubo acceso no autorizado a su aplicación. Indicó que aproximadamente del 6% al 7% de sus usuarios pueden verse afectados, lo que representa aproximadamente de 108,000 a 126,000 personas.
Los expertos en seguridad recomiendan encarecidamente que todos los usuarios de Instagram tomen medidas de protección inmediatas como habilitar la autenticación de dos factores (2FA) en sus cuentas. La función de seguridad requiere una segunda forma de verificación más allá de solo su contraseña, que típicamente es un código enviado a su teléfono o generado por una app de autenticación.
También recomiendan cambiar su contraseña de Instagram, especialmente si ha estado usando la misma contraseña durante un período prolongado o si la ha reutilizado en múltiples plataformas. Los usuarios deben crear contraseñas únicas y fuertes que tengan letras mayúsculas y minúsculas, así como números y caracteres especiales.
Se ha advertido a los usuarios de Instagram que sean escépticos ante correos electrónicos inesperados, mensajes de texto o mensajes directos que soliciten información personal o insten a tomar medidas inmediatas.
Meta estuvo en una situación similar en noviembre de 2024 cuando supuestamente una filtración expuso 489 millones de registros de usuarios de Instagram en una plataforma de la dark web.
Las mentes más brillantes del mundo cripto ya leen nuestro boletín. ¿Quieres unirte? Únete a ellos.
Fuente: https://www.cryptopolitan.com/instagram-denies-data-breach/
