黑客兜售Instagram名人帳號信息：每次搜索10美元

The Verge中文站 9月4日報道

Instagram的一個漏洞暴露了用戶的聯繫人信息，受影響的用戶比Instagram最初宣布的更多。上周，黑客似乎利用這個漏洞攻破了賽琳娜·戈麥斯（Selena Gomez）的帳號。Instagram表示，利用這個漏洞，黑客可以獲得數百萬帳號的電子郵件地址和聯繫人信息。目前這個漏洞已被修復。Instagram最初表示，這個漏洞隻影響加v用戶，而目前看來這個漏洞也影響了未加v用戶。

在此次攻擊曝光的幾小時後，黑客建立了名為Doxagram的可搜索資料庫。用戶只需支付10美元，即可搜索受害者的聯繫人信息。在這一資料庫中，黑客提供了1000個帳號的列表，其中包括50個Instagram上粉絲數最多的帳號。Instagram仍沒有透露有多少帳號受到影響，僅僅表示，受影響的帳號「佔比很低」。目前，Instagram的活躍帳號數超過7億，黑客表示他們掌握了600萬用戶的信息。Instagram表示，在此次黑客事件中，用戶的密碼沒有泄露。

截至美國當地時間周五下午，Doxagram已被下線。目前尚不清楚，這個資料庫是否還會上線。Instagram拒絕透露，該公司是否主動嘗試關閉該網站。

但即便該網站被關閉，數十位名人的聯繫人信息已經流傳在暗網路上。信息安全公司RepKnight表示，聯繫人信息泄露的名人包括：

演員：艾瑪·沃特森、艾米莉亞·克拉克、扎克·埃武隆、萊昂納多·迪卡普里奧、查寧·塔圖姆。

音樂人：哈里·斯泰爾斯、埃莉·古爾丁、維多利亞·貝克漢姆、碧昂斯、Lady Gaga、蕾哈娜、泰勒·斯威夫特、凱蒂·佩里，阿黛爾、史諾普·道格、布蘭妮·斯皮爾斯。

體育明星：梅威瑟、齊達內、內馬爾、貝克漢姆、小羅。

對於明星和其他加v用戶來說，此次黑客攻擊意味著他們需要修改電話號碼、電子郵件地址，或是兩者同時。不過，黑客可能也會運用「社會工程」技術，試圖直接進入這些帳號。戈麥斯的情況就是如此。本周一，她的帳號被短暫下線，當時帳號中發布了她前男友賈斯汀·比伯的裸照。

此次黑客事件從兩個方面來看令人不安。一方面，普通Instagram用戶可能也面臨被攻擊的風險。另一方面，Instagram表示，不知道具體哪些帳號受到了影響。Instagram聯合創始人及首席技術官邁克·克里格（Mike Kreiger）在博客中表示：「經過進一步分析，我們已經確定，此次攻擊也影響了某些未加v的用戶。儘管我們還不能確定具體哪些帳號受到影響，但我們認為，這些帳號的佔比不高。」

該公司還表示，正在與司法部門合作，打擊銷售被盜信息的行為。克里格表示：「我們鼓勵用戶對帳號的安全性保持警惕。如果他們遇到任何可疑活動，例如不認識的來電、簡訊和電子郵件，他們應當保持警惕。用戶社區的安全性對我們來說很重要，我們對此感到抱歉。」（編譯/陳樺）

轉載自:The Verge中文站

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！