一個暴露使用者聯絡資訊的漏洞所影響的賬戶數量遠遠超過Instagram最初所說的。Instagram今天稱,這一漏洞似乎是塞琳娜·戈麥斯(Selena Gomez)的賬戶本週遭到駭客攻擊的原因,它讓駭客得以竊取數百萬賬戶的電子郵件地址和聯絡資訊(雖然該公司首先表示駭客攻擊僅限於持有已驗證賬戶的使用者,但它今天表示,未經驗證的使用者也受到了影響。
駭客攻擊被披露數小時後,駭客建立了一個名為Doxagram的可搜尋資料庫,允許使用者搜尋受害者的聯絡資訊,每次搜尋收費10美元。駭客向每日野獸提供了一份1000個賬戶的名單,他們說這些賬戶可以在Doxagram上搜索,名單中包括了該服務上50個最受關註的賬戶中的大部分。Instagram仍然不會透露有多少帳戶受到影響,只是說它是一個“Instagram帳戶的低百分比”;駭客說他們有600萬使用者的資訊檔案。Instagram稱,駭客攻擊中沒有暴露使用者密碼。
截至週五下午5:50,Doxagram已離線。目前尚不清楚它將如何或何時恢復。Instagram不願就是否試圖關閉該網站發表評論。
但即使網站關閉,數十位名人的聯絡資訊現在似乎仍在黑暗的網路上四處飄蕩。一家名為RepKnight的網路安全公司說,他們發現了據稱是名人的聯絡資訊,包括:
對於名人和其他知名使用者來說,駭客攻擊可能意味著必須更改電話號碼和/或電子郵件地址。但它也可以與社會工程技術一起使用,以獲得帳戶本身的訪問許可權。這似乎就是Instagram最受關註的使用者戈麥斯的遭遇。她的賬戶在週一被用來釋出前男友賈斯汀·比伯的**後被短暫刪除。
今天的新聞至少在兩個方面令人不安。其一,Instagram的普通使用者可能面臨駭客攻擊的風險。第二,Instagram表示不知道哪些賬戶受到了影響。”Instagram聯合創始人兼技術長邁克·克裡格(Mike Krieger)在一篇部落格文章中說:“經過進一步分析,我們已經確定,這個問題也可能影響到一些未經驗證的賬戶。”儘管我們無法確定哪些特定賬戶可能受到了影響,但我們認為,Instagram賬戶中的這一比例很低。”
該公司還表示,正在“與執法部門合作”,打擊**被盜資訊的行為。”我們鼓勵人們對自己賬戶的安全保持警惕,如果遇到任何可疑活動,比如未被識別的來電、簡訊和電子郵件,我們會保持謹慎我們社群的安全和保障對我們很重要,我們對發生這種情況感到非常抱歉。”
更新,下午6:08。更新了一些名人的資訊,這些名人似乎受到了駭客攻擊的影響。
Instagram是最受歡迎的社交媒體應用程式之一,因此,它當然是想要侵入賬戶的網路犯罪分子的一大目標。 ...
...翻錢可能是一個相對較新的問題,但對於Facebook、Twitter和Instagram等其他社交媒體平臺來說,這並不是什麼新鮮事。這些平臺多年來不得不應對不同的資金轉移方案。 ...
... Facebook積極克隆Snapchat功能是眾所周知的。Instagram的故事是對這一曇花一現的簡訊應用所帶來的競爭的直接回應。這些故事取得了令人振奮的成功,遠遠超過了Snapchat自己的使用者群。在這一成功的鼓舞下,Facebook...
2016年12月,雅虎透露早在2013年就遭到駭客攻擊。當時有報道稱,這次“未經授權的第三方”的安全漏洞導致與10億個賬戶相關的使用者資料被盜。然而,事實證明,這次史詩般的駭客攻擊比雅虎想象的還要嚴重。 ...
...受到一種稱為本地檔案包含(local file inclusion)的攻擊。駭客透過這次攻擊可以訪問許多好友查詢資料庫,包括帳單資訊、成員列表和聊天日誌。 ...
...成功的駭客攻擊意味著一個大發薪日,但它不是一個沒有受害者的犯罪。像你這樣的賬戶持有人是受害者,突然空了的銀行賬戶可能意味著你有一個屋頂和住在街上的區別。 ...
不管你認為你的密碼有多好,你的Instagram賬戶都可能被駭客入侵。如果發生這種情況,你需要知道如何解決。 ...
...透過簡訊接收您的2FA非常方便,但是當您成為SIM卡交換的受害者時,它只會讓您的情況更糟。 ...
...出“免費Fortnite V-Bucks生成器”的廣告,誘騙毫無戒備的受害者洩露他們的個人資訊,比如遊戲中的憑證、信用卡資料和家庭住址。 ...
...個問題也不僅僅侷限於Facebook網站。其他Facebook服務,如Instagram,以及使用現在無處不在的Facebook登入的網站和服務,也很容易受到攻擊。(這是使用社交登入時保護帳戶的方法。) ...