Primero vamos con la información y luego entraremos en las preguntas. Tanto a ADSLZone como al resto de los usuarios con cuentas verificadas en Instagram, desde anoche, están recibiendo este mensaje:
We recently discovered that one or more individuals obtained unlawful access to a number of high-profile Instagram users’ contact information — specifically email address and phone number — by exploiting a bug in an Instagram API. No account passwords were accessed. We fixed the bug swiftly and are running a thorough investigation.
Our main concern is for the safety of our community and, out of an abundance of caution, we are reaching out to all verified accounts. At this point we believe this effort was targeted at high-profile users. We encourage you to be extra vigilant about the security of your account and exercise caution if you encounter any suspicious activity such as unrecognized incoming calls, texts and emails.
To make your account more secure, ensure two-factor authentication is enabled and pick a strong, unique password and keep it safe. Your experience on Instagram is important to us, and we are sorry this happened. If you have concerns about your account security, you can use this dedicated email (
Si no os defendéis con el idioma de Shakesperare, es fácil resumir el tema, hay una campaña de hackeo de cuentas de Instagram a través de un bug en la API – supuestamente ya corregido – y ahora la red social está investigando hasta donde llega el problema que incluye el robo de datos como correos electrónicos, números de teléfono, etc. Parece que las contraseñas de las cuentas no han sido afectadas, pero claro, eso tenemos que creerlo.
¿Qué es un fallo en la API de Instagram?
Explicándolo de manera sencilla, y que nos perdonen los informáticos de la sala si lo simplificamos demasiado pero es para quien no tiene ni idea del tema, la API es el software que permite conectar Instagram con otros servicios y apps. Un uso típico es poder loguearos en tal o cual servicio con vuestra cuenta de Facebook, Google o Instagram, eso se hace a través de una API – entre otras muchas cosas -. Este software tenía un agujero por el que los hackers se conectaban y lograban el propósito de robar los datos de los usuarios.
Lo cierto es que si no están comprometidas las contraseñas, lo más que puede pasar es que teléfonos y correos electrónicos de los afectados acaben vendidos para recibir publicidad o, ya más preocupante, algún tipo de intento de estafa o timo por email, sms, etc. Si os veis afectados por alguno, aquí se os explica qué debéis hacer en caso de haber sido estafados por SMS o telemáticamente.
¿Tan fácil es burlar la seguridad y hackear cuentas verificadas de Instagram?
Lo primero que tenemos que decir es que no, no es fácil ni al alcance de cualquiera. Aunque no deja de ser sorprendente que las cuentas más importantes para una red social como son las de sus principales “estrellas” además de las que están verificadas para que nadie pueda llevarse a error de que la persona/entidad que está detrás es la que dice ser, hayan caído presa de los hackers.
Una simple búsqueda en Google de “cuentas verificadas instagram hackeo” nos arroja en la primera página resultados de numerosos tutoriales caseros, de dudosa efectividad y la mayoría ya pasados, pero también anuncios que parecen propios de la Deep Web y que huelen a timo a la legua. Se promete que por 200 dólares se hackea una cuenta verificada de Instagram, que se hace un pago, nos mandan un pantallazo y luego, al completar el pago completo, recibiremos la contraseña. Ni que decir tiene que no creemos que esto llegue a ser así – y menos expuesto de forma tan abierta -, por lo que mejor no tentéis a la suerte.
Fuente: adslzone
