一个暴露用户联系信息的漏洞所影响的账户数量远远超过Instagram最初所说的。Instagram今天称,这一漏洞似乎是塞琳娜·戈麦斯(Selena Gomez)的账户本周遭到黑客攻击的原因,它让黑客得以窃取数百万账户的电子邮件地址和联系信息(虽然该公司首先表示黑客攻击仅限于持有已验证账户的用户,但它今天表示,未经验证的用户也受到了影响。
黑客攻击被披露数小时后,黑客建立了一个名为Doxagram的可搜索数据库,允许用户搜索受害者的联系信息,每次搜索收费10美元。黑客向每日野兽提供了一份1000个账户的名单,他们说这些账户可以在Doxagram上搜索,名单中包括了该服务上50个最受关注的账户中的大部分。Instagram仍然不会透露有多少帐户受到影响,只是说它是一个“Instagram帐户的低百分比”;黑客说他们有600万用户的信息档案。Instagram称,黑客攻击中没有暴露用户密码。
截至周五下午5:50,Doxagram已离线。目前尚不清楚它将如何或何时恢复。Instagram不愿就是否试图关闭该网站发表评论。
但即使网站关闭,数十位名人的联系信息现在似乎仍在黑暗的网络上四处飘荡。一家名为RepKnight的网络安全公司说,他们发现了据称是名人的联系信息,包括:
对于名人和其他知名用户来说,黑客攻击可能意味着必须更改电话号码和/或电子邮件地址。但它也可以与社会工程技术一起使用,以获得帐户本身的访问权限。这似乎就是Instagram最受关注的用户戈麦斯的遭遇。她的账户在周一被用来发布前男友贾斯汀·比伯的**后被短暂删除。
今天的新闻至少在两个方面令人不安。其一,Instagram的普通用户可能面临黑客攻击的风险。第二,Instagram表示不知道哪些账户受到了影响。”Instagram联合创始人兼首席技术官迈克·克里格(Mike Krieger)在一篇博客文章中说:“经过进一步分析,我们已经确定,这个问题也可能影响到一些未经验证的账户。”尽管我们无法确定哪些特定账户可能受到了影响,但我们认为,Instagram账户中的这一比例很低。”
该公司还表示,正在“与执法部门合作”,打击**被盗信息的行为。”我们鼓励人们对自己账户的安全保持警惕,如果遇到任何可疑活动,比如未被识别的来电、短信和电子邮件,我们会保持谨慎我们社区的安全和保障对我们很重要,我们对发生这种情况感到非常抱歉。”
更新,下午6:08。更新了一些名人的信息,这些名人似乎受到了黑客攻击的影响。
...提供了。 链接到您帐户的电子邮件地址或电话号码,以及注册时使用的设备。 ...
...用程序之间。然后,攻击者可以将令牌上的用户id更改为受害者的id。用户名通常也是公开的信息,因此攻击者几乎没有障碍。一旦用户ID被更改——但授权仍然被授予——第三方应用程序将在受害者的帐户下登录。 ...
...侵,黑客更改了所有的识别码,包括你的电子邮件地址和电话号码,那么要想找回这个账户就要困难得多(这需要很大的耐心)。有时,恢复一个被黑客入侵的Instagram帐户可能需要数周时间。 ...
...国选民记录待售。这些记录来自美国19个州,包括全名、电话号码、实际地址、投票历史和其他选民特定信息。 ...
...这导致了信息的广泛收集。泄露的信息包括姓名、地址和电话号码。这些数据还有预测一个人种族和宗教的模型。 ...
Instagram、Twitter和TikTok正联手对付一群以稀有用户名为目标的窃贼。所有这些平台都删除了数十个与该集团有关的账户。 ...
... Instagram上的商业账户公开显示用户的电话号码和电子邮件地址。这意味着,任何将个人资料转换为商业帐户的未成年用户都会暴露其电子邮件地址和电话号码。 ...