Los ciberatacantes dicen haber obtenido los datos personales de hasta seis millones de usuarios de Instagram, incluidos los de celebridades como Emma Watson, Leonardo Di Caprio y David Beckham.

Se cree que los ciberatacantes han explotado un error en la API móvil del popular servicio de fotos, que expuso las direcciones de correo electrónico, el teléfono y otra información de perfil.

Aunque la vulnerabilidad ha sido reparada, los ciberatacantes aún tienen la información robada y supuestamente lanzaron un servicio de búsqueda - Doxagram - donde los usuarios pueden buscar por $10 USD si su cuenta se encuentra en una base de datos de más de seis millones de usuarios.

Eso es mucho más de lo que se pensaba en un principio, y podría incluir los detalles de los usuarios regulares, así como los usuarios de "estado verificado" de las celebridades.

Sin embargo, Doxagram estaba abajo en el momento de redacción, y han surgido informes  de que Instagram ha estado registrando dominios similares, presumiblemente para evitar que sus administradores lo cambien a una nueva dirección.

El cofundador de Instagram y CTO, Mike Krieger, confirmó el incidente el viernes, alegando que no se tomaron contraseñas e insta a los usuarios a estar atentos a los siguientes intentos de phishing y vishing.

“Arreglamos rápidamente el fallo, y hemos estado trabajando con la policía en el asunto", añadió. "Aunque no podemos determinar qué cuentas específicas pueden haber sido afectadas, creemos que fue un porcentaje bajo de cuentas de Instagram".

El vendedor de ciberseguridad británico, RepKnight, afirmó haber identificado 500 celebridades cuyos detalles fueron robados en el ataque, entre ellos Emilia Clark, Harry Styles, Taylor Swift, Adele, Beyoncé y Ronaldinho.

"El ataque solo va a mostrar la creciente amenaza de la dark web. Si has sido atacado y alguien ha publicado tus datos de contacto en un sitio que Google no puede alcanzar, es muy poco probable que alguna vez entiendas la gravedad de ese ataque”, dijo. "Todo el mundo está en riesgo de la dark web en estos días, no solo las celebridades."