Instagram hackeado: los datos a la venta en internet

La propia compañía ha reconocido la intromisión y ha reconocido el "reciente" descubrimiento de un acceso ilegal por parte de "uno o más individuos" a "información de contacto de un número de usuarios de perfil alto" que no ha sido precisado.

La plataforma ha advertido a sus usuarios de cuentas verificadas que su información de contacto podría ser filtrada, por lo que les ha pedido prudencia si reciben llamadas, mensajes o correos electrónicos desconocidos. Un acceso ilegítimo con el que "los usuarios afectados deben tener un cuidado adicional de las comunicaciones que reciban por email o a su telefono ya que al haber sido expuestas pueden usarse para otros ataques como suplantación de identidad o SPAM", explica Carlos Tomás, CTO de Enigmedia.

La red social propiedad de Facebook ha especificado que los atacantes han accedido gracias a un error en la API que Instagram utiliza para comunicarse con otras aplicaciones para smartphone, aunque, a pesar de la magnitud del ataque, la compañía ha resaltado que ninguna contraseña personal "se ha visto expuesta".

El error en la plataforma de difusión de fotografías ha sido "rápidamente" solucionado y ya se ha iniciado una "investigación exhaustiva", según han confirmado los responsables de la red social.

Aunque para el CTO de Enigmedia este tipo de errores "suele ser habitual", ya que "las empresas no suelen auditar el software que publican y por tanto pueden exponer los datos de sus usuarios a personas con conocimientos avanzados que explotan los fallos presentes en el software",añade.

Según afirma The Verge, entre los afectados se encuentran más de 1.000 personajes famosos entre ellos Leonardo DiCaprio, Taylor Swift, Beyoncé o David Beckham. Además, los atacantes aseguran disponer de fotografías personales de estos personajes y los venden en la red a cambio de 10 euros.