Tech
Instagram数百万用户信息被黑客泄露
credit: 小编拍的
美东时间9月1日
本次Instagram受到黑客攻击,影响到的账户似乎比Instagram最初公布的数量要多得多。
Instagram在本周前些天表示 ,本次黑客利用的网站漏洞似乎与前些天赛琳娜·戈麦斯(Selena Gomez)的Ins账户被黑的漏洞是同一个 ,黑客通过这个漏洞窃取了数百万个帐户的邮件地址和的联系电话(漏洞已修复)。虽然Ins公司刚开始时表示,泄漏影响仅限于拥有验证徽章的大V的账户,但在今天又说,没有徽章的普通账户似乎也受到影响。
在Ins被黑几个小时后,黑客建立了一个名为Doxagram的数据库网站,可以让网友花10美元进行一次本次泄漏事件受害者的联系信息的搜索。黑客联系上《野兽日报》并提供给他们一个包含上千个帐户及对应邮件电话的文件,并表示这些账户都可以在Doxagram上搜索到具体的个人联系信息,这文件中有不少是Ins粉丝数排行前五十名的账号。
Instagram仍然不肯说到底具体有多少帐户受到影响,只是说遭到泄漏的账户只占7亿活跃账户“很少很少的一部分”。黑客这边说他们拥有600万用户的个人资料。现在能确定的只有Ins账户的密码没有泄漏给黑客。
星期五下午5点50分,黑客的Doxagram网站不能访问。目前还不清楚这个网站还会不会重开。Instagram对是否做过让黑客网站关闭的努力不予置评。
但即使黑客网站已经关闭,疑似几十个名人的联系方式现在仍在网络中流传。RepKnight网络安全公司整理了所谓的名人联系方式,名单里包括:
影星:艾玛·沃森(Emma Watson),艾米莉亚·克拉克(Emilia Clarke),扎克·埃夫隆(Zac Efron),莱昂纳多·迪卡普里奥(Leonardo DiCaprio),查宁·塔图姆(Channing Tatum)
歌手:哈里·斯泰尔斯(Harry Styles),埃利·古尔丁(Ellie Goulding),维多利亚·贝克汉姆(Victoria Beckham),碧昂丝(Beyoncé),Lady Gaga,蕾哈娜(Rihanna),泰勒·斯威夫特(Taylor Swift),凯蒂·佩里(Katy Perry),阿黛尔(Adele),史努比狗狗(Snoop Dogg),布兰妮·斯皮尔斯(Britney Spears)
运动员:弗洛伊德·麦格雷戈(Floyd Mayweather),齐内丁·齐达内(Zinedine Zidane),内马尔(Neymar),大卫·贝克汉姆(David Beckham),罗纳尔迪尼奥(Ronaldinho)
对于大V和受影响用户来说,这次事件意味着他们必须更换常用的电话号码和邮件地址。
但是拥有这些个人信息再加上一些社会工程学的小伎俩便可更改Ins的密码。这应该是的人气账户戈麦斯(Gomez)的遭遇,她的帐户在被黑后更新了很多张前男友Justin Bieber的杲照,虽然照片很快就被删除了。
今天的Ins公布的消息令用户们深感不安:普通用户的信息可能已经遭到泄漏,而且Instagram还不知道具体哪些帐号受到影响。
Instagram联合创始人兼首席技术官Mike Krieger在一篇博文中写道,“经过进一步的分析,我们确定这个漏洞也可能会影响到一些没有验证徽章的普通帐户,虽然我们无法确定具体哪些帐户可能受到影响,但我们认为占总体的比例很低。”
该公司还表示,正在与相关部门合作,打击出售被盗信息的黑客。
Krieger在博文里对用户说,“我们鼓励人们对帐户安全保持警惕,如果收到任何可疑的信息如陌生的来电、消息和邮件,请谨慎行事。我们网站的数据安全对我们来说至关重要,对此事我们感到非常抱歉。”