Instagram的一個漏洞暴露了用戶的聯繫人信息,受影響的用戶比Instagram最初宣布的更多。上周,黑客似乎利用這個漏洞攻破了賽琳娜·戈麥斯(Selena Gomez)的帳號。Instagram表示,利用這個漏洞,黑客可以獲得數百萬帳號的電子郵件地址和聯繫人信息。目前這個漏洞已被修復。Instagram最初表示,這個漏洞只影響加v用戶,而目前看來這個漏洞也影響了未加v用戶。
在此次攻擊曝光的幾小時後,黑客建立了名為Doxagram的可搜索資料庫。用戶只需支付10美元,即可搜索受害者的聯繫人信息。在這一資料庫中,黑客提供了1000個帳號的列表,其中包括50個Instagram上粉絲數最多的帳號。
Instagram仍沒有透露有多少帳號受到影響,僅僅表示,受影響的帳號「佔比很低」。目前,Instagram的活躍帳號數超過7億,黑客表示他們掌握了600萬用戶的信息。Instagram表示,在此次黑客事件中,用戶的密碼沒有洩露。
截至美國當地時間周五下午,Doxagram已被下線。目前尚不清楚,這個資料庫是否還會上線。Instagram拒絕透露,該公司是否主動嘗試關閉該網站。
但即便該網站被關閉,數十位名人的聯繫人信息已經流傳在暗網絡上。信息安全公司RepKnight表示,聯繫人信息洩露的名人包括:
演員:艾瑪·沃特森、艾米莉亞·克拉克、扎克·埃武隆、萊昂納多·迪卡普裡奧、查寧·塔圖姆。
音樂人:哈裡·斯泰爾斯、埃莉·古爾丁、維多利亞·貝克漢姆、碧昂斯、Lady Gaga、蕾哈娜、泰勒·斯威夫特、凱蒂·佩裡,阿黛爾、史諾普·道格、布蘭妮·斯皮爾斯。
體育明星:梅威瑟、齊達內、內馬爾、貝克漢姆、小羅。
對於明星和其他加v用戶來說,此次黑客攻擊意味著他們需要修改電話號碼、電子郵件地址,或是兩者同時。不過,黑客可能也會運用「社會工程」技術,試圖直接進入這些帳號。戈麥斯的情況就是如此。本周一,她的帳號被短暫下線,當時帳號中發布了她前男友賈斯汀·比伯的裸照。
此次黑客事件從兩個方面來看令人不安。一方面,普通Instagram用戶可能也面臨被攻擊的風險。另一方面,Instagram表示,不知道具體哪些帳號受到了影響。Instagram聯合創始人及首席技術官邁克·克裡格(Mike Kreiger)在博客中表示:「經過進一步分析,我們已經確定,此次攻擊也影響了某些未加v的用戶。儘管我們還不能確定具體哪些帳號受到影響,但我們認為,這些帳號的佔比不高。」
該公司還表示,正在與司法部門合作,打擊銷售被盜信息的行為。克裡格表示:「我們鼓勵用戶對帳號的安全性保持警惕。如果他們遇到任何可疑活動,例如不認識的來電、簡訊和電子郵件,他們應當保持警惕。用戶社區的安全性對我們來說很重要,我們對此感到抱歉。」
黑客成功竊取Instagram帳戶信息 漏洞已修復
網絡犯罪分子正利用Instagram進行銀行詐騙
安全研究員發現Instagram漏洞,遭FaceBook高管威脅