alphaspirit - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Instagram arregla API culpada por fuga de datos de celebridades

Instagram dice que ha arreglado la API responsable de permitir a los hackers acceder a algunos datos personales de usuarios de alto perfil del servicio.

El servicio de intercambio de fotos de Facebook, Instagram, ha solucionado una falla en su interfaz de programación de aplicaciones (API) explotada por los hackers para acceder a detalles de usuarios.

La compañía dijo, en un comunicado, que "un número de" números telefónicos y direcciones de correo electrónico de celebridades habían sido accesados ​​por "uno o más" piratas informáticos que explotaron una falla en su API.

Todos esos titulares de cuentas afectados por la violación de seguridad han sido notificados por correo electrónico, dijo la compañía. Sin embargo, Instagram se negó a decir cuántas personas habían sido afectadas, y se negó a hacer comentarios sobre las cuentas individuales, según CNN.

Instagram dijo que no se habían robado contraseñas, pero instó a los usuarios a buscar cualquier actividad sospechosa en sus cuentas y ser "extra vigilantes" acerca de llamadas telefónicas inesperadas, textos y correos electrónicos, ya que podrían ser de estafadores usando los datos robados.

Instagram afirma tener más de 500 millones de usuarios, con alrededor de 300 millones utilizando el servicio al menos una vez al día.

Las API proporcionan un acceso fácil a los datos que permiten experiencias de usuario ricas y dinámicas, e interoperabilidad con aplicaciones de terceros, pero los profesionales de la seguridad han advertido durante mucho tiempo de los riesgos de no asegurar que las API sean seguras.

De acuerdo con la firma de seguridad Distil Networks, el 21% de las APIs siguen funcionando sin ningún aporte de los profesionales de seguridad, a menudo brindando oportunidades para los atacantes cibernéticos.

"Las APIs afectan al negocio y al mundo que nos rodea más de lo que la mayoría de la gente se da cuenta. El hecho de que la seguridad de las APIs está volando bajo el radar y no se aborda adecuadamente debe ser una bandera roja que lleve a las organizaciones para examinar sus propias prácticas", dijo Rami Essaid, CEO y cofundador de Distil Networks.

"Los CIOs y CISOs necesitan tener una idea de cómo se aborda la responsabilidad en sus organizaciones y decidir si el proceso es suficientemente robusto", dijo.

En declaraciones a nuestro sitio hermano Computer Weekly en la conferencia Black Hat, Dan Kuykendall, director senior de productos de seguridad de aplicaciones de Rapid7, dijo que había una brecha creciente en lo que la gente de seguridad con antecedentes no programáticos entiende y puede manejar, y lo que los desarrolladores entienden sobre los riesgos de seguridad.

"La mayoría de los que están en seguridad están luchando porque nunca han sido programadores y, al mismo tiempo, los desarrolladores no entienden completamente todos los problemas de seguridad", dijo, agregando que el problema está siendo exacerbado por el creciente uso de APIs.

Las empresas están exponiendo APIs por razones comerciales, tales como permitir a los clientes realizar pedidos, pero Kuykendall dijo que muchos de estos aún no están siendo probados en cuanto a seguridad.

"Las empresas están corriendo de cabeza hacia este importante ecosistema, sobre todo cuando se trata de aplicaciones móviles, y es como la web en la década de 1990 una vez más, donde el desarrollo está sucediendo a un ritmo rápido sin suficiente atención a la seguridad", dijo.

Las compañías de todas las descripciones tienen la responsabilidad de invertir en software robusto de seguridad para defender valiosos datos de clientes y empleados, dijo Paul Cant, vicepresidente de Europa de BMC Software.

"En este caso, como el hackeo surgió debido a un error de software, y dada la naturaleza de alto perfil de los individuos a quienes apuntaron, tanto los usuarios, como las plataformas de medios sociales deben ejercer una extrema vigilancia", dijo.

Como la responsabilidad en los equipos de operaciones de seguridad y la presión para identificar y hacer frente a las vulnerabilidades ha aumentado, Cant dijo que las empresas deben ser lo suficientemente versátiles para adaptar sus estrategias de seguridad cibernética a las amenazas digitales en constante evolución.

"Es fundamental que exista una cultura de seguridad de toda la empresa, que incluya a las principales partes interesadas, para mitigar cualquier laguna de seguridad por ‘eslabón débil’", dijo.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close