第一次登入就有 1700 人追蹤!發現 Instagram 的註冊漏洞

評論
評論

近日在批踢踢(PTT)上有位網友 taeyeon309 在笨版發表文章,因為他第一次用 Instagram 就有 560 則貼文、1700 人追蹤!

事件主角最近下載了 Instagram,在使用 Facebook 帳號(同 Hotmail 帳號)準備註冊時,發現自己的帳號早已註冊,這才發現原來有人使用自己的 Hotmail 帳號去註冊 Instagram 帳號,還 非常用心地經營成某韓國偶像團體的粉絲頁 ,經營到有 560 則貼文、1700 多位粉絲追蹤!

PX68@ 拷貝-720
事件主角發現帳號被盜用後的截圖,可以看見滿滿的韓國偶像貼文,圖片經事件主角本人授權。

於是事件主角馬上使用忘記密碼,到 Hotmail 信箱更換密碼,這才正式取得 Instagram 帳號。但事情還沒結束,接著事件主角開始上傳自己的寵物照,卻引來原本打算追蹤韓國偶像團體的粉絲們反彈,紛紛留言要求事件主角把帳號還給原本的使用者(盜用帳號者)。最後,事件主角只好向喜愛韓國偶像團體的粉絲們解釋帳號盜用事件始末,請他們停止追蹤,才讓這個 Instagram 帳號真正物歸原主。

Instagram 的帳號啟用機制

為什麼事件主角的帳號能輕易被盜用呢?起因於 Instagram 的帳號啟用機制,接著讓我們走一次 Instagram 帳號註冊的流程,看看問題到底出在哪裡吧!

首先,打開剛下載好的 Instagram 會出現以下畫面,事件主角是使用 Facebook 註冊時發現帳號被盜用,那麼到底是如何被盜用的呢?推測盜用者是隨機挑選可用的電子郵件,並使用該電子郵件註冊。

照片 1 拷貝-720

點選使用電子郵件註冊後的畫面如下,需填寫電子郵件、用戶名稱與密碼。

照片 2 拷貝-720

輸入完畢後,系統會與使用者確認電子郵件,但此項確認只需要使用者勾選是否正確,無需使用者登入信箱驗證。因此,盜用帳號者只需要填寫任何一個可用且尚未註冊 Instagram 的信箱,便輕鬆完成註冊。

照片 3 拷貝-720

事後盜用帳號經營韓國偶像團體粉絲頁的使用者有向事件主角道歉,而事件主角也希望原本的追蹤者能去追蹤其他韓國偶像團體帳號。文章一出有許多鄉民紛紛前往主角的 Instagram 帳號朝聖留言,不過主角耗費將近兩小時刪除原本的偶像貼文,目前只剩下事件主角的寵物蜥蜴照,事件主角表示歡迎大家繼續追蹤他的寵物蜥蜴照!

10250899_835015949848948_1419401657_n 拷貝-720

最後,在底下鄉民推文中,有鄉民建議事件主角可以把帳號賣給盜用者大賺一筆,也有人表示看完文章後想說試裝看看,才赫然發現自己的帳號也在 Instagram 被盜用了!尚未使用過 Instagram 的讀者不妨登入看看,檢查帳號有沒有被盜用吧!

令人好氣又好笑的事件不止這一樁,還記得 inside 過去分享過神奇的「賓妹傳奇 Lost in Boracay」嗎?讀者在閱讀之餘別忘了記取網友的經驗教訓,避免往後帳號被盜用或手機遺失的憾事發生。


精選熱門好工作

Campaign Manager 活動企劃經理

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

Campaign Associate 資深線上活動策劃專員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

PopDaily 事業開發經理(Business Developer)

數果網路股份有限公司
臺北市.台灣

獎勵 NT$20,000

評論