Instagram因API接口漏洞,遭受严重数据泄露

iso60001  277天前

22.png

Instagram最近遭受了严重的数据泄露,许多高知名度用户的电话号码和电子邮件被黑客非法获取,泄露的原因是其API存在漏洞,Instagram声明称Bug已修复,账号密码未泄露。

Instagram是Facebook所拥有的具有7亿用户规模的照片共享服务,目前已经向所有已验证用户发出通知:一个不明身份的黑客已经利用Instagram中的一个bug,访问了一些人的个人信息,包括电子邮件和电话号码。

这个bug出现在Instagram的API(应用程序接口),该接口用于与其他应用程序进行通信。虽然Instagram没有透露API漏洞的任何细节,但它向用户保证该漏洞已经被修复,其安全小组正在进一步调查此事件。

“我们最近发现一个或多个人通过利用Instagram API中的错误,非法访问一些高知名度用户的联系信息,特别是电子邮件和电话号码,”Instagram在一份声明中说。“没有账号密码被泄露,我们迅速修复了bug,正在进行彻底的调查。”

Instagram 拒绝透露泄露事件中被攻击的知名用户名单。但是两天后出现了新闻事件,Instagram中粉丝最多的Selena Gomez的账户,被一些不明身份的黑客劫持并张贴其前男友Justin Bieber的裸照。Selena的Instagram帐户拥有超过1.25亿粉丝,当天稍后恢复,照片被删除。但是,Instagram没有提到最近的数据泄露是否与Selena账户被黑有关。

黑客拿到电子邮件和电话号码后,下一步可以利用这些信息结合社会工程学技术,获取账户访问权限,进而在账户中发布一些令他们难堪的信息。

Instagram在邮件中向用户通告该问题,并鼓励用户收到可疑或无法识别的电话、短信或电子邮件时谨慎处理,还强烈推荐用户在账户上启用双因素身份验证,并始终使用强大且不同的密码保护账户。此外,请勿点击电子邮件收到的任何可疑链接或附件,在没有正确验证来源的情况下,不要提供你的个人信息或财务信息。


◆来源:sohu

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论