Un actor de amenazas afirma poseer información sobre el veinticinco por ciento de personas que usan la plataforma de Meta.
El pasado 10 de noviembre, se observó que un actor amenazante anunció la venta en un popular foro de hackers de una extensa base de datos compuesta por registros de 489 millones de usuarios de Instagram.
Si el anuncio resulta cierto y no solo una exageración, implicaría que el incidente afecta a aproximadamente una cuarta parte de todos los usuarios de la red social de Meta (Instagram posee más de 2 mil millones de usuarios activos al mes).
Se dice que la forma de obtener toda esa información sería el raspado de datos o web scraping.
El pirata informático ha compartido una muestra de más de cien registros, ofreciendo un adelanto de datos que abarcan nombre, nombre de usuario, dirección de correo electrónico, descripción, enlace externo, seguidores, seguidos, ubicación, fecha de creación de cuenta, tipo de cuenta (como influencer o empresa) e identificación de usuario.
El delincuente presume de haber obtenido los datos recientemente. Los investigadores de Cybernews habrían confirmado que los perfiles de Instagram incluidos en la muestra de datos aparentan ser legítimos.
No obstante, las direcciones de correo electrónico incluidas en la muestra no coincidían con los conjuntos de datos recopilados de infracciones anteriores. En Cybernews se plantea la posibilidad de que esto indique dos posibilidades: que los datos sean recientes o que sean falsificados.
Un investigador de Cybernews comentó que las API públicas deberían evitar revelar datos como las direcciones de correo de los usuarios, a menos que dicha información sea parte esencial y pública al utilizar el servicio de manera común.
Si se considera que el atacante ha obtenido los datos mediante la extracción de información de una API pública, ello podría indicar que una API privada de Instagram ha sido expuesta al público o que su API pública es susceptible a la Ruptura de Autorización de Nivel de Propiedad. ¿Y cuál sería el siguiente paso en esta situación?
Con esta información, los piratas informáticos podrían realizar ataques de suplantación de identidad y de ingeniería social. Las cuentas comerciales o de influencers con gran cantidad de seguidores podrían ser más vulnerables. A pesar de que el scraping de datos es una práctica cuestionable, las normativas de Meta indican que el empleo de automatización para recabar información sin consentimiento de la empresa constituye una infracción a sus condiciones. En realidad, la gran plataforma de redes sociales cuenta con un equipo especializado en la detección y prevención del uso no autorizado de datos externos (EDM), centrándose en evitar el scraping.
Fuente: https://www.escudodigital.com/ciberseguridad/casi-500-millones-usuarios-instagram-robo-datos_61214_102.html