Conforme o site Ars Technica, dados de milhares de usuários do Instagram estão sendo vendidos por um hacker. Esta pessoa entrou em contato com o veículo para informar que havia roubado os dados de mais de seis milhões de usuários da rede social e que estava comercializando na web.

O conteúdo teria sido obtido através de uma falha de segurança que já foi corrigida no banco de dados do aplicativo. A Kaspersky Lab, na quinta-feira (31), disse que a brecha havia sido encontrada no Instagram e que permitia que um atacante pudesse obter os dados pessoais, como e-mail e ainda o número de telefone dos usuários.

Instagram

A brecha, porém, parecia ser limitada, no entanto, uma lista com 10 mil credenciais de usuários da rede social enviada ao Ars Technica nesta semana revelou que o problema pode ser maior. O indivíduo que entrou em contato com o site diz ter colocado à venda os dados de mais de 6 milhões de usuários por apenas US$ 10.

A lista em questão foi enviada ao Instagram para que o aplicativo pudesse verificar a sua veracidade. Ao fazer uma checagem com o pesquisador em segurança Troy Hunt, do site Have I Been Pwnd foi constatado que há uma consistência nos dados.

A pessoa que está vendendo a lista diz já ter recebido 12 depósitos. "Não é um mau começo", disse ele. De acordo com ele a brecha foi descoberta em uma conversa no IRC, e outros também a exploraram.

"Pressupondo que o número de 6 milhões seja verdadeiro, e que a lista de 10 mil exemplares seja representativa, milhões de endereços de e-mail e números de telefone agora estão à venda, e ainda mais dados podem estar nas mãos de outros hackers.

Até que a companhia se pronuncie, usuários do Instagram devem se acostumar com a possibilidade de que seu número de telefone e endereço de e-mail associados à sua conta agora são públicos", disse o Ars Technica.