Nei giorni scorsi vi abbiamo parlato dell’attacco informatico subìto da Instagram, noto social network appartenente al portafoglio di Facebook che consente di gestire le proprie foto, applicare filtri, ottimizzazioni e condividerle con altri utenti.
Un gruppo di criminali informatici, sfruttando una lacuna di sicurezza scoperta nelle API di Instagram, è riuscito a ottenere – dai server del social network – dati come numeri di telefono ed email di qualunque utente registrato.
I vertici di Instagram hanno in queste ore dovuto ammettere che l’incidente è stato più grave di quanto apparso inizialmente: gli aggressori, infatti, hanno posto in essere una vera e propria attività di scraping riuscendo a razziare milioni di numeri di telefono personali e di indirizzi email perfettamente validi e usati, evidentemente, come account primari dalle varie “vittime”.
Gli autori dell’operazione hanno dimostrato la portata della loro “iniziativa” lanciando Doxagram, un sito web sul quale – fino a qualche ora fa – era possibile cercare i riferimenti telefonici e gli indirizzi di posta elettronica degli iscritti a Instagram versando un “obolo” di 10 dollari. Inutile dire che si tratta di un comportamento del tutto illegittimo che, tra l’altro, fa leva su dati che avrebbero dovuto restare, riservati, sui server del social network.
Nonostante Doxagram sia stato chiuso, sul dark web (Deep web e dark web, cos’è e come funziona) il materiale razziato dagli aggressori di Instagram si sta diffondendo a macchia d’olio.
Tra i contatti più “scambiati” ci sono al momento quelli di attori come Emma Watson, Emilia Clarke, Zac Efron e Leonardo DiCaprio; musicisti quali Harry Styles, Ellie Goulding, Victoria Beckham, Beyoncé, Lady Gaga, Rihanna, Taylor Swift, Katy Perry, Adele, Snoop Dogg, Britney Spears; sportivi come Zinedine Zidane, Neymar, David Beckham, Ronaldinho.