@ 2017.09.04 , 09:00
22

Instagram数百万用户信息被黑客泄露

Instagram数百万用户信息被黑客泄露
credit: 小编拍的

美东时间9月1日
本次Instagram受到黑客攻击,影响到的账户似乎比Instagram最初公布的数量要多得多。
Instagram在本周前些天表示 ,本次黑客利用的网站漏洞似乎与前些天赛琳娜·戈麦斯(Selena Gomez)的Ins账户被黑的漏洞是同一个 ,黑客通过这个漏洞窃取了数百万个帐户的邮件地址和的联系电话(漏洞已修复)。虽然Ins公司刚开始时表示,泄漏影响仅限于拥有验证徽章Instagram数百万用户信息被黑客泄露的大V的账户,但在今天又说,没有徽章的普通账户似乎也受到影响。

在Ins被黑几个小时后,黑客建立了一个名为Doxagram的数据库网站,可以让网友花10美元进行一次本次泄漏事件受害者的联系信息的搜索。黑客联系上《野兽日报》并提供给他们一个包含上千个帐户及对应邮件电话的文件,并表示这些账户都可以在Doxagram上搜索到具体的个人联系信息,这文件中有不少是Ins粉丝数排行前五十名的账号。
Instagram仍然不肯说到底具体有多少帐户受到影响,只是说遭到泄漏的账户只占7亿活跃账户“很少很少的一部分”。黑客这边说他们拥有600万用户的个人资料。现在能确定的只有Ins账户的密码没有泄漏给黑客。

星期五下午5点50分,黑客的Doxagram网站不能访问。目前还不清楚这个网站还会不会重开。Instagram对是否做过让黑客网站关闭的努力不予置评。
但即使黑客网站已经关闭,疑似几十个名人的联系方式现在仍在网络中流传。RepKnight网络安全公司整理了所谓的名人联系方式,名单里包括:

影星:艾玛·沃森(Emma Watson),艾米莉亚·克拉克(Emilia Clarke),扎克·埃夫隆(Zac Efron),莱昂纳多·迪卡普里奥(Leonardo DiCaprio),查宁·塔图姆(Channing Tatum)

歌手:哈里·斯泰尔斯(Harry Styles),埃利·古尔丁(Ellie Goulding),维多利亚·贝克汉姆(Victoria Beckham),碧昂丝(Beyoncé),Lady Gaga,蕾哈娜(Rihanna),泰勒·斯威夫特(Taylor Swift),凯蒂·佩里(Katy Perry),阿黛尔(Adele),史努比狗狗(Snoop Dogg),布兰妮·斯皮尔斯(Britney Spears)

运动员:弗洛伊德·麦格雷戈(Floyd Mayweather),齐内丁·齐达内(Zinedine Zidane),内马尔(Neymar),大卫·贝克汉姆(David Beckham),罗纳尔迪尼奥(Ronaldinho)

对于大V和受影响用户来说,这次事件意味着他们必须更换常用的电话号码和邮件地址。
但是拥有这些个人信息再加上一些社会工程学的小伎俩便可更改Ins的密码。这应该是的人气账户戈麦斯(Gomez)的遭遇,她的帐户在被黑后更新了很多张前男友Justin Bieber的杲照,虽然照片很快就被删除了。

今天的Ins公布的消息令用户们深感不安:普通用户的信息可能已经遭到泄漏,而且Instagram还不知道具体哪些帐号受到影响。
Instagram联合创始人兼首席技术官Mike Krieger在一篇博文中写道,“经过进一步的分析,我们确定这个漏洞也可能会影响到一些没有验证徽章的普通帐户,虽然我们无法确定具体哪些帐户可能受到影响,但我们认为占总体的比例很低。”
该公司还表示,正在与相关部门合作,打击出售被盗信息的黑客。
Krieger在博文里对用户说,“我们鼓励人们对帐户安全保持警惕,如果收到任何可疑的信息如陌生的来电、消息和邮件,请谨慎行事。我们网站的数据安全对我们来说至关重要,对此事我们感到非常抱歉。”

本文译自 THEVERGE,由译者 幕后煮屎者 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.9
赞一个 (3)

TOTAL COMMENTS: 22+1

  1. 3552503

    10美元你卖不了吃亏,10美元你卖不了上当

    [31] XX [0] 回复 [0]
  2. 3552507

    小编绳艺水平很高哇,我蛋人才济济!

    [76] XX [0] 回复 [0]
  3. 3552508

    小编爱捆绑

    [21] XX [0] 回复 [0]
  4. 3552510

    这个配图可以的

    [29] XX [0] 回复 [0]
  5. 宇智波煎蛋
    @2 months ago
    3552511

    这配图有点牛的

    [16] XX [0] 回复 [0]
  6. 3552524

    配图比文章有意思

    [12] XX [0] 回复 [0]
  7. 3552527

    小编心灵手巧

    [10] XX [0] 回复 [0]
  8. 朝鲜央行行长
    @2 months ago
    3552541

    论可持续发展

  9. 233(wtf)
    @2 months ago
    3552542

    求图教程2333

    [20] XX [0] 回复 [0]
  10. 3552544

    这么明目张胆,被封是下一条信息

  11. 专业找车
    @2 months ago
    3552559

    前男友Justin Bieber的杲照

    这个杲字黑出翔
    还以为会用毘字的

  12. 聪明的小帅哥
    @2 months ago
    3552560

    这个绑法我是不是在哪见过。。。

  13. 3552563

    感谢大防火墙,保我天朝人民隐私安全

  14. 3552569

    小编这个龟甲缚可以的

  15. 3552589

    说真的 小编出套教程好了

  16. 阿道克提督
    @2 months ago
    3552628

    instagram的账号保护系统是我看见过最蠢的,简直是为黑客量身定制。首先用一个用户名(公开的)登陆,点忘记密码,然后就获得了该用户的登陆邮箱地址,同时有一封改密码邮件发到该邮箱。如果该邮箱开启了IMAP功能,那么就能拦截到改密码邮件。接下来你就可以改密码,改绑定邮箱,该过程完全不通知原账户的绑定邮箱。且账号被盗后,instagram目前也完全没有有效的申诉途径。你只能接受该事实,另起炉灶并且举报原账号冒充自己,运气好能让它被销号。之前账户的所有照片、点赞、留言、好友全部都化为乌有。

    [52] XX [2] 回复 [2]
  17. 阿道克提督
    @2 months ago
    3552677

    呃,我是不是把过程说得太详细,结果留言被删了……

  18. 3552839

    这捆绑技术我在妹子图见过!

  19. 鸡儿梆硬
    @2 months ago
    3553504

    求捆绑技术详细教程

  20. 3553526

    姆 这个场景好像在哪里见过

  21. CelebLeaker
    @1 month ago
    3559671

    低.jia转出名人.联系.方式
    所有联系方式绑定该名人的IG
    找mini_contacts_store (ig 账号)

  22. CelebLeaker
    @1 month ago
    3559673

    低.jia 转 出 名人.联系.方式
    所有联系方式绑定该名人的IG

    在 instagram
    mini_contacts_store
    联系

发表评论


24H最赞