Non solo VIP, milioni di contatti personali degli utenti di Instagram in vendita

di

Non solo VIP, anche le informazioni personali degli utenti comuni sarebbero state esposte dal bug di Instagram. Sei milioni gli utenti colpiti dai criminali, inclusa Emma Watson e Donald Trump. Gli hacker hanno poi creato Doxagram, database dove acquistare le informazioni personali di numerosi account in cambio di solo 10$ in bitcoin.

Inizialmente a gettare l'allarme era stata la notizia che l'account di Selena Gomez fosse stato hackerato sfruttando una falla del social network. Sembrava che il problema fosse circoscritto ai soli account verificati, quelli di VIP, attori, cantanti e politici. Purtroppo con il tempo è emerso un quadro della situazione più drammatico: la falla –che stando alle dichiarazioni di Instagram ora dovrebbe essere stata corretta– riguarda anche gli utenti normali, e gli hacker sono quindi riusciti a carpire i dati personali di milioni di utenti.

Dati che ora sono finiti in vendita sul web, con la possibilità di acquistare indirizzi di posta e i numeri di telefono delle vittime dell'hack. Gli hacker hanno imbastito un vero e proprio database, chiamato Doxagram, dove era possibile cercare i dati personali di un utente in particolare, pagandoli 10$. La lista diffusa includeva alcune delle personalità più seguite sui social, per un totale di mille account. Tuttavia stando a quanto dichiarato dai criminali sarebbero oltre sei milioni gli account compromessi.

Doxagram è andato offline durante la mattina di questo venerdì, ma i contatti personali dei VIP sono ancora disponibili in molti siti del deepweb.

Trai VIP vittime dell'attacco: Emma Watson, Emilia Clarke, Zac Efron, Leonardo DiCaprio, Channing Tatum, Harry Styles, Ellie Goulding, Victoria Beckham, Beyoncé, Lady Gaga and Rihanna, Taylor Swift, Katy Perry, Adele, Snoop Dogg e Britney Spears. A quanto pare anche l'account ufficiale del POTUS, President of the United States, sarebbe stato compromesso.

Il fatto che i contatti dei VIP siano finiti nelle mani sbagliate non è un dato di poco conto, le email ad esempio sono un vettore d'attacco di estrema efficacia. Avere l'indirizzo email di una persona significa essere da un passo per un attacco phishing, con possibilità di usare tecniche di ingegneria sociale per accedere a tutti gli account legati a quel indirizzo.