600万名用户受影响,Instagram遭骇名人个资贩售每笔

600万名用户受影响,Instagram遭骇名人个资贩售每笔

The Verge 中文站 9 月 4 日报导 Instagram 的一个漏洞暴露了用户的联繫人讯息,受影响的用户比 Instagram 最初宣布的更多。 上週,骇客似乎利用这个漏洞攻破了赛琳娜·戈麦斯的帐号。Instagram 表示,利用这个漏洞,骇客可以获得数百万帐号的电子邮件地址和联繫人讯息。目前这个漏洞已被修复。

Instagram 最初表示,这个漏洞只影响认证用户,而目前看来这个漏洞也影响了未认证用户。在此次攻击曝光的几小时后,骇客建立了名为 Doxagram 的可搜寻数据库。用户只需支付 10 美元,即可搜寻受害者的联繫人讯息。在这一数据库中,骇客提供了 1000 个帐号的列表,其中包括 50 个 Instagram 上粉丝数最多的帐号。

Instagram 仍没有透露有多少帐号受到影响,仅仅表示,受影响的帐号「佔比很低」。目前,Instagram 的活跃帐号数超过 7 亿,骇客表示他们掌握了 600 万用户的讯息。Instagram 表示,在此次骇客事件中,用户的密码没有洩露。截至美国当地时间週五下午,Doxagram 已被下线。目前尚不清楚,这个数据库是否还会上线。

Instagram 拒绝透露,该公司是否主动尝试关闭该网站。但即便该网站被关闭,数十位名人的联繫人讯息已经流传在暗网路上。讯息安全公司 RepKnight 表示,联繫人讯息洩露的名人包括:演员:艾玛·沃特森、艾米莉亚·克拉克、扎克·埃武隆、莱昂纳多·迪卡普里奥、查宁·塔图姆。音乐人:哈里·斯泰尔斯、埃莉·古尔丁、维多利亚·贝克汉姆、碧昂斯、Lady Gaga、蕾哈娜、泰勒·斯威夫特、凯蒂·佩里,阿黛尔、史诺普·道格、布兰妮·斯皮尔斯。体育明星:梅威瑟、齐达内、内马尔、贝克汉姆、小罗。对于明星和其他认证用户来说,此次骇客攻击意味着他们需要修改电话号码、电子邮件地址,或是两者同时。不过,骇客可能也会运用「社会工程」技术,试图直接进入这些帐号。戈麦斯的情况就是如此。本週一,她的帐号被短暂下线,当时帐号中发布了她前男友小贾斯汀的裸照。此次骇客事件从两个方面来看令人不安。

一方面,普通 Instagram 用户可能也面临被攻击的风险。另一方面,Instagram 表示,不知道具体哪些帐号受到了影响。Instagram 共同创办人及首席技术官迈克·克里格在博客中表示:「经过进一步分析,我们已经确定,此次攻击也影响了某些未认证的用户。儘管我们还不能确定具体哪些帐号受到影响,但我们认为,这些帐号的佔比不高。」该公司还表示,正在与司法部门合作,打击销售被盗讯息的行为。克里格表示:「我们鼓励用户对帐号的安全性保持警惕。如果他们遇到任何可疑活动,例如不认识的来电、短信和电子邮件,他们应当保持警惕。用户社区的安全性对我们来说很重要,我们对此感到抱歉。」

: