2天前,Instagram对外公布,系统受到攻击,至少一名黑客试图窃取分名人账户的信息,系统此前存在漏洞,但已及时修复,普通用户不必担忧。而今天,据外媒报道,事实远比Instagram对外宣称的严重得多,黑客利用Instagram API的漏洞已入侵了数百万用户账户,获得了他们联系方式。
此次黑客事件曝光仅仅数小时,黑客就建立了一个名为Doxagram的数据库,只要肯花钱,就能搜到想要的通讯录信息(每次搜索收费10美元)。
目前,黑客总共在上面发布了1000个账号,包括50个关注者最多的账号。对此,Instagram仍未公布受影响的账号数量。据统计,Instagram上总共有7亿多个活跃账号,黑客称他们现手上掌握了600万个。另外,Instagram还表示,在这次攻击中,用户的账号密码并未被盗。
美西时间星期五17:50,Doxagram数据库下线了,何时回归还未可知。尽管如此,还是有大量名人账户信息在暗网上出现。
网络安全公司RepKnight称它们已经在暗网上发现了许多演员(如艾玛-沃森、迪卡普里奥和龙妈等)、歌手(如碧昂斯、Lady Gaga、蕾哈娜和泰勒-斯威夫特等)和体育明星(如齐达内、内马尔、贝克汉姆等)的通讯录信息。
对这些名人来说,他们下一步只能更换电话号码和邮件地址了,但即使这样也不能保证黑客不会继续从他们的相关账号中挖掘出更多隐私信息。
上周Instagram排名第一,坐拥1.25亿粉丝的Selina Gomez就被短暂盗取了账户,发布了多张前男友Justin Biber的全裸照片。
对此,Instagram的官方说法一直模糊不清。联合创始人、首席技术官Mike Krieger表示:截止目前,Instagram无法确定有多少账户信息已被盗取或存在风险,只能说这部分账户仅占少数。他们也正在与执法部门积极配合进一步确定被盗账户,同时提醒用户对陌生电话、邮件等提高警惕。