هک اینستاگرام و فروش اطلاعات ۶ میلیون کاربر!
بهتازگی شبکه اجتماعی پرطرفدار اینستاگرام مورد نفوذ یک هکر ناشناس قرارگرفته است. در این حمله هکرها توانستند به اطلاعات خصوصی کاربران مشهور دسترسی پیدا کنند.
به گزارش پایگاه خبری بانکداری الکترونیک، در پی این نفوذ، اطلاعات بیش از ۶ میلیون نفر از افراد مشهوری مانند سیاستمداران، ورزشکاران و شرکتهای رسانهای در وبسایت Doxagram به فروش گذاشته شد. این وبسایت از طرف هکر مذکور راهاندازی شده و هر فردی میتواند تنها با یک اشتراک ۱۰$ در بین اطلاعات سرقتی جستجو کند.
مسئولین اینستاگرام هفته گذشته این خبر را به اطلاع حدود ۷۰۰ میلیون کاربر این شبکه اجتماعی رسانده و به آنها اطمینان دادند که آسیبپذیری مورد سوءاستفاده، بلافاصله وصله شده است.
گفتنی است در این حمله، هکر مذکور توانسته به اطلاعاتی از جمله آدرس ایمیل و شماره تلفن کاربران دسترسی پیدا کند. ظاهراً این دسترسی از طریق رخنه موجود در API این شبکه که برای ارتباط با دیگر اپلیکیشن ها بوده، حاصلشده است.
در حال حاضر مدیران اینستاگرام از ارائه جزییات این حمله و افشای نام افراد مشهور قربانی این حمله خودداری کردهاند. آنها اعلام کردند با وجود وصله آسیبپذیری موجود تیم امنیتی به تحقیقات بیشتر خود در این زمینه ادامه خواهند داد.
لازم به ذکر است با توجه به اطلاعات در اختیار هکرها این امکان وجود دارد که قدم بعدی آنها استفاده از ایمیل آدرس و شماره تلفن قربانیان در تکنیکهای مهندسی اجتماعی و دسترسی بهحساب کاربری آنها باشد.
در همین راستا اینستاگرام به تمام کاربران درگیر در این نفوذ اطلاعرسانی کرده و از آنها خواسته در مقابل دریافت هرگونه پیام مشکوک از طریق ایمیل و یا تماس تلفنی احتیاط کنند.
همچنین به تمام کاربران دیگر نیز بهشدت توصیه میشود از کد احراز هویت دو فاکتوری و رمز عبور قویتری برای حساب خود استفاده کنند. بهعلاوه اکیداً از کلیک روی هرگونه لینک مشکوک و فایل پیوست خودداری کنند.