Instagram数百万账户信息遭黑客盗取,联系方式正在暗网出售
2天前,Instagram对外公布,系统受到攻击,至少一名黑客试图窃取分名人账户的信息,系统此前存在漏洞,但已及时修复,普通用户不必担忧。
而今天,据外媒报道,事实远比Instagram对外宣称的严重得多,黑客利用Instagram API的漏洞已入侵了数百万用户账户,获得了他们联系方式。
黑客事件发生几小时后,网上就出现了一个名为Doxagram的数据库,可直接搜索用户联系方式,每次需付费10美元。黑客还提供了1000个KOL用户的列表方便搜索,其中包含Instagram上粉丝量排名前50的账号。
Instagram的活跃全球用户超过7亿,黑客宣称他们已掌握了超过600万用户的账户信息。Instagra称万幸的是黑客只得到了联系方式,并没有获取账户密码。
美西时间星期五17:50,Doxagram数据库下线了,何时回归还未可知。尽管如此,还是有大量名人账户信息在暗网上出现。网络安全公司RepKnight称他们已发现许多明星的联系方式正在被交易,包括:
演员: Emma Watson, Emilia Clarke, Zac Efron, Leonardo DiCaprio, Channing Tatum.
歌手: Harry Styles, Ellie Goulding, Victoria Beckham, Beyoncé, Lady Gaga and Rihanna, Taylor Swift, Katy Perry, Adele, Snoop Dogg, Britney Spears.
体育明星: Floyd Mayweather, Zinedine Zidane, Neymar, David Beckham, Ronaldinho.
对于名人来说,这可能意味着更换电话、E-mail等联系方式。但更令人担忧的是,黑客可能会直接入侵账户获得使用权。上周Instagram排名第一,坐拥1.25亿粉丝的Selina Gomez就被短暂盗取了账户,发布了多张前男友Justin Biber的全裸照片。
对此,Instagram的官方说法一直模糊不清。联合创始人、首席技术官Mike Krieger表示:截止目前,Instagram无法确定有多少账户信息已被盗取或存在风险,只能说这部分账户仅占少数。他们也正在与执法部门积极配合进一步确定被盗账户,同时提醒用户对陌生电话、邮件等提高警惕。