Vários hackers têm conseguido entrar em contas privadas de utilizadores do Instagram, incluindo celebridades, explorando um bug (erro ou fragilidade de programação) daquela rede social. Esta informação já foi confirmada pelo Instagram depois de terem sido alertados por investigadores da Kaspersky Lab, uma empresa russa de softwares de segurança que previne ataques de vírus, hackers ou programas maliciosos. Mas há formas de se proteger, assegura a companhia.

De acordo com um comunicado enviado pela Kaspersky Lab, os hackers servem-se de um bug que encontraram no Instagram e que existe na versão móvel 8.5.1 daquela rede social. Essa versão está desatualizada: atualmente, a versão mais recente é as 12.0.0. O que os hackers fazem é selecionar a opção que permite repor uma palavra-passe. Depois, intercetam o pedido através de um proxy de web, ou seja, de um computador ou aplicação que funciona como um intermediário entre o utilizador e o servidor e que permite o tráfego de informações entre esse utilizador e os serviços de Internet. A seguir, os hackers escolhem a conta em que querem entrar e enviam o pedido de alteração de palavra-passe para o servidor do Instagram. Esse servidor envia então uma resposta com as informações pessoais do dono da conta afetada, incluindo dados como o número de telefone ou o e-mail.

Este modo de operar foi detetado pela Kaspersky Lab num fórum clandestino enquanto os hackers trocavam entre si credenciais e informações pessoais de contas de celebridades. Segundo a empresa russa, todo este processo tem de ser feito à mão porque o Instagram utiliza uma série de cálculos matemáticos que impede os hackers de pedirem formulários de reposição de palavra-passe automaticamente. Mas há 4 medidas que permitem evitar que os hackers consigam aceder à sua conta:

  1. Atualize imediatamente a aplicação do Instagram para a versão mais recente, que é a 12.0.0 e que existe desde 2016.
  2. Utilize e-mails diferentes para aplicações diferentes. O e-mail que usa, por exemplo, para o Instagram, não deve ser o mesmo que usa no Facebook ou na sua conta bancária. Assim, se um hacker tiver acesso aos seus dados de uma rede social tem menor probabilidade de entrar noutras aplicações em que esteja inscrito.
  3. Se encontrar algum problema ou um funcionamento estranho enquanto utiliza o Instagram, reporte o caso a essa rede social.
  4. Se receber e-mails sobre recuperação de palavras-passe que não solicitou, avise imediatamente o Instagram.