Un error de Instagram permitió a los piratas informáticos acceder a números de teléfono de contacto y direcciones de correo electrónico para usuarios de alto perfil, dijo hoy la empresa. El fallo fue descubierto recientemente en la interfaz de programación de aplicaciones de Instagram, o API, que el servicio utiliza para comunicarse con otras aplicaciones. Instagram se negó a especificar qué usuarios habían sido el blanco, pero la noticia llega dos días después de que los hackers accedieran a la cuenta de su usuaria más seguida, Selena Gómez, y publicaran fotos desnudas de su ex-novio Justin Bieber.
Recientemente descubrimos que uno o más individuos obtuvieron acceso ilegal a una serie de información de contacto de los usuarios de Instagram de alto perfil - específicamente la dirección de correo electrónico y el número de teléfono - explotando un fallo en una API de Instagram, dijo la compañía en una declaración. "Ninguna contraseña de cuenta fue expuesta. Arreglamos el error rápidamente y estamos investigando a fondo."
La empresa ha notificado a todos sus titulares de cuenta verificados de la posible filtración de su información de contacto. Alentó a los usuarios a ser cautelosos si recibían llamadas telefónicas, mensajes de texto o correos electrónicos no reconocidos.
En al menos un caso, un usuario fue capaz de explotar el fallo en "algunas cuentas", aunque Instagram no diría citar cuentas específicas o decir cuántas se habían visto afectadas. Pero el acceso a un número de teléfono y una dirección de correo electrónico se puede utilizar junto con las técnicas de ingeniería social para obtener acceso a la cuenta Instagram de un usuario.
Eso explica probablemente lo que le sucedió a Gómez, que tiene 125 millones de seguidores en Instagram. Su cuenta fue cancelada el lunes después de que los hackers accedieran a ella y publicaran las fotos de Bieber, que se hicieron públicas originalmente en 2015. La cuenta fue restaurada más tarde en el día.