Instagram, dalle falle di sicurezza alla corruzione

Instagram, dalle falle di sicurezza alla corruzione

Dopo il recente caso di compromissione a mezzo API, il social network fotografico torna a far discutere per la presunta compravendita degli account verificati sul mercato nero e la darknet
Dopo il recente caso di compromissione a mezzo API, il social network fotografico torna a far discutere per la presunta compravendita degli account verificati sul mercato nero e la darknet

Sono passati solo pochi giorni dall’ultimo caso di violazione della sicurezza che ha coinvolto Instagram eppure il social network continua a rappresentare un argomento “hot”, una piattaforma che dopo i bug nelle API sfruttabili per rubare le credenziali di accesso è ora al centro di una vicenda di corruzione e account venduti a peso (quasi) d’oro sul mercato nero .

L’obiettivo prediletto di hacker e (nel caso in oggetto) disonesti continua a essere lo stesso, vale a dire lo sfruttamento economico dei profili “verificati” da Instagram – account accuratamente selezionati dallo stesso social network appartenenti a personalità famose, influencer e stelline varie che hanno la possibilità di confermare la propria identità potendo poi contare su un trattamento di favore da parte del circuito pubblicitario.

Instagram concede lo speciale box per verificare un account “vip” con una certa moderazione, e a quanto pare all’interno della forza lavoro del social network c’è chi non aspetta altro per “rivendere” all’esterno le credenziali di accesso verificate.

Si tratta, a detta di chi ha contattato i responsabili dell’operazione, di un vero e proprio mercato nero dove gli impiegati di Instagram appaltano all’esterno la commercializzazione di un account verificato e incassano una sostanziosa percentuale sulla vendita a soggetti ignoti o animati solo da cattive intenzioni.

La vendita di un account verificato di una personalità particolarmente famosa può valere parecchio, dicono ancora i protagonisti di questo peculiare business illegale , perché i profili delle suddette personalità possono garantire guadagni importanti con la visualizzazione dell’advertising .

Uno degli intermediari del business della rivendita sostiene di aver “piazzato” account verificati per prezzi variabili da 1.500 a 7.000 dollari, con 1.200 dollari da corrispondere all’impiegato Instagram che gli ha passato l’informazione; un’altra fonte parla invece di account verificati con costi fra i 3.000 e 7.000 dollari, e un’altra ancora parla di prezzi fra i 5.000 e gli 8.000 con il 60-80 per cento del guadagno corrisposto al dipendente infedele.

Interpellato sulla questione Instagram non commenta, ma stando a uno degli intermediari il social network avrebbe già provveduto a licenziare alcuni dei responsabili “beccati” a vendere gli account verificati all’esterno. Anche il numero di verifiche concesse nell’ultimo periodo è diminuito nel tentativo (a questo punto più che probabile) di combattere il fenomeno.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 5 set 2017
Link copiato negli appunti