600萬名用戶受影響,Instagram 遭駭名人個資販售每筆 10 美元!

目前,Instagram 的活躍帳號數超過 7 億,駭客表示他們掌握了600 萬用戶的訊息,包含
評論
Photo Credit:freegreatpicture
Photo Credit:freegreatpicture
評論

本篇來自合作媒體 騰訊科技 ,INSIDE 經授權轉載。

The Verge 中文站 9 月 4 日報導 Instagram 的一個漏洞暴露了用戶的聯繫人訊息,受影響的用戶比 Instagram 最初宣布的更多。 上週,駭客似乎利用這個漏洞攻破了賽琳娜·戈麥斯(Selena Gomez)的帳號。Instagram 表示,利用這個漏洞,駭客可以獲得數百萬帳號的電子郵件地址和聯繫人訊息。目前這個漏洞已被修復。

Instagram 最初表示,這個漏洞只影響認證用戶,而目前看來這個漏洞也影響了未認證用戶。在此次攻擊曝光的幾小時後,駭客建立了名為 Doxagram 的可搜尋數據庫。用戶只需支付 10 美元,即可搜尋受害者的聯繫人訊息。在這一數據庫中,駭客提供了 1000 個帳號的列表,其中包括 50 個 Instagram 上粉絲數最多的帳號。

Instagram 仍沒有透露有多少帳號受到影響,僅僅表示,受影響的帳號「佔比很低」。目前,Instagram 的活躍帳號數超過 7 億,駭客表示他們掌握了 600 萬用戶的訊息。Instagram 表示,在此次駭客事件中,用戶的密碼沒有洩露。截至美國當地時間週五下午,Doxagram 已被下線。目前尚不清楚,這個數據庫是否還會上線。

Instagram 拒絕透露,該公司是否主動嘗試關閉該網站。但即便該網站被關閉,數十位名人的聯繫人訊息已經流傳在暗網路上。訊息安全公司 RepKnight 表示,聯繫人訊息洩露的名人包括:演員:艾瑪·沃特森、艾米莉亞·克拉克、扎克·埃武隆、萊昂納多·迪卡普里奧、查寧·塔圖姆。音樂人:哈里·斯泰爾斯、埃莉·古爾丁、維多利亞·貝克漢姆、碧昂斯、Lady Gaga、蕾哈娜、泰勒·斯威夫特、凱蒂·佩里,阿黛爾、史諾普·道格、布蘭妮·斯皮爾斯。體育明星:梅威瑟、齊達內、內馬爾、貝克漢姆、小羅。對於明星和其他認證用戶來說,此次駭客攻擊意味著他們需要修改電話號碼、電子郵件地址,或是兩者同時。不過,駭客可能也會運用「社會工程」技術,試圖直接進入這些帳號。戈麥斯的情況就是如此。本週一,她的帳號被短暫下線,當時帳號中發布了她前男友小賈斯汀的裸照。此次駭客事件從兩個方面來看令人不安。

一方面,普通 Instagram 用戶可能也面臨被攻擊的風險。另一方面,Instagram 表示,不知道具體哪些帳號受到了影響。Instagram 共同創辦人及首席技術官邁克·克里格(Mike Kreiger)在博客中表示:「經過進一步分析,我們已經確定,此次攻擊也影響了某些未認證的用戶。儘管我們還不能確定具體哪些帳號受到影響,但我們認為,這些帳號的佔比不高。」該公司還表示,正在與司法部門合作,打擊銷售被盜訊息的行為。克里格表示:「我們鼓勵用戶對帳號的安全性保持警惕。如果他們遇到任何可疑活動,例如不認識的來電、短信和電子郵件,他們應當保持警惕。用戶社區的安全性對我們來說很重要,我們對此感到抱歉。」

延伸閱讀: