前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Instagram因API接口漏洞,遭受严重数据泄露

Instagram因API接口漏洞,遭受严重数据泄露

作者头像
BestSDK
发布2018-03-01 17:13:06
2K0
发布2018-03-01 17:13:06
举报
文章被收录于专栏:BestSDK

Instagram最近遭受了严重的数据泄露,许多高知名度用户的电话号码和电子邮件被黑客非法获取,泄露的原因是其API存在漏洞,Instagram声明称Bug已修复,账号密码未泄露。

Instagram是Facebook所拥有的具有7亿用户规模的照片共享服务,目前已经向所有已验证用户发出通知:一个不明身份的黑客已经利用Instagram中的一个bug,访问了一些人的个人信息,包括电子邮件和电话号码。

这个bug出现在Instagram的API(应用程序接口),该接口用于与其他应用程序进行通信。虽然Instagram没有透露API漏洞的任何细节,但它向用户保证该漏洞已经被修复,其安全小组正在进一步调查此事件。

“我们最近发现一个或多个人通过利用Instagram API中的错误,非法访问一些高知名度用户的联系信息,特别是电子邮件和电话号码,”Instagram在一份声明中说。“没有账号密码被泄露,我们迅速修复了bug,正在进行彻底的调查。”

Instagram 拒绝透露泄露事件中被攻击的知名用户名单。但是两天后出现了新闻事件,Instagram中粉丝最多的Selena Gomez的账户,被一些不明身份的黑客劫持并张贴其前男友Justin Bieber的裸照。Selena的Instagram帐户拥有超过1.25亿粉丝,当天稍后恢复,照片被删除。但是,Instagram没有提到最近的数据泄露是否与Selena账户被黑有关。

黑客拿到电子邮件和电话号码后,下一步可以利用这些信息结合社会工程学技术,获取账户访问权限,进而在账户中发布一些令他们难堪的信息。

Instagram在邮件中向用户通告该问题,并鼓励用户收到可疑或无法识别的电话、短信或电子邮件时谨慎处理,还强烈推荐用户在账户上启用双因素身份验证,并始终使用强大且不同的密码保护账户。此外,请勿点击电子邮件收到的任何可疑链接或附件,在没有正确验证来源的情况下,不要提供你的个人信息或财务信息。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2017-09-21,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 BestSDK 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档