Instagram黑客在DoxaGram上出售600万名人的个人数据
发布时间:2022-03-23 09:43:19 650
相关标签:
就在昨天,我们报告说Instagram修补了一个关键的API漏洞,该漏洞允许攻击者访问知名度较高的验证帐户的电话号码和电子邮件地址。
然而,Instagram黑客现在似乎比最初报道的更严重。
不仅仅是几千名知名用户—;超过600万Instagram用户,包括政客、体育明星和媒体公司,他们在一个名为多沙克.
这位Instagram黑客嫌疑人推出了Doxagram,这是一种Instagram查找服务,任何人只需支付每个账户10美元即可搜索被盗信息。
卡巴斯基实验室(Kaspersky Labs)的一名安全研究员也发现了同样的漏洞,并将其报告给Instagram。他告诉《黑客新闻》(Hacker News),问题实际上存在于Instagram的移动API中,特别是密码重置选项中,该选项显然在JSON响应中暴露了用户的手机号码和电子邮件地址;但不是密码。
三天前,一名身份不明的黑客劫持了赛琳娜·戈麦斯(Selena Gomez—;拥有超过1.25亿粉丝—;并发布了前男友贾斯汀·比伯的正面裸照。
然而,Instagram没有确认最近的数据泄露是否与赛琳娜的黑客账户有关。
该公司已经通过电子邮件通知了所有经过验证的用户,并鼓励他们在收到任何可疑或未被识别的电话、短信或电子邮件时保持谨慎。
有了电子邮件地址和电话号码,黑客的下一步可能会利用窃取的信息,结合社会工程技术,访问经过验证的Instagram账户,并发布他们的行为,以让他们难堪。
Instagram用户还强烈建议在其帐户上启用双因素身份验证,并始终使用可靠且不同的密码保护他们。
此外,避免点击你在电子邮件中收到的可疑链接和附件,并在没有正确核实来源的情况下提供你的个人或财务详细信息。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报