Instagram因API接口漏洞,遭受严重数据泄露

Instagram最近遭受了严重的数据泄露,许多高知名度用户的电话号码和电子邮件被黑客非法获取,泄露的原因是其API存在漏洞,Instagram声明称Bug已修复,账号密码未泄露。

Instagram是Facebook所拥有的具有7亿用户规模的照片共享服务,目前已经向所有已验证用户发出通知:一个不明身份的黑客已经利用Instagram中的一个bug,访问了一些人的个人信息,包括电子邮件和电话号码。

这个bug出现在Instagram的API(应用程序接口),该接口用于与其他应用程序进行通信。虽然Instagram没有透露API漏洞的任何细节,但它向用户保证该漏洞已经被修复,其安全小组正在进一步调查此事件。

“我们最近发现一个或多个人通过利用Instagram API中的错误,非法访问一些高知名度用户的联系信息,特别是电子邮件和电话号码,”Instagram在一份声明中说。“没有账号密码被泄露,我们迅速修复了bug,正在进行彻底的调查。”

Instagram 拒绝透露泄露事件中被攻击的知名用户名单。但是两天后出现了新闻事件,Instagram中粉丝最多的Selena Gomez的账户,被一些不明身份的黑客劫持并张贴其前男友Justin Bieber的裸照。Selena的Instagram帐户拥有超过1.25亿粉丝,当天稍后恢复,照片被删除。但是,Instagram没有提到最近的数据泄露是否与Selena账户被黑有关。

黑客拿到电子邮件和电话号码后,下一步可以利用这些信息结合社会工程学技术,获取账户访问权限,进而在账户中发布一些令他们难堪的信息。

Instagram在邮件中向用户通告该问题,并鼓励用户收到可疑或无法识别的电话、短信或电子邮件时谨慎处理,还强烈推荐用户在账户上启用双因素身份验证,并始终使用强大且不同的密码保护账户。此外,请勿点击电子邮件收到的任何可疑链接或附件,在没有正确验证来源的情况下,不要提供你的个人信息或财务信息。

原文发布于微信公众号 - BestSDK(bestsdk)

原文发表时间:2017-09-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

普通用户如何应对Heartbleed漏洞?

4月9日,一个代号“Heartbleed”(意为“心脏出血”)的重大安全漏洞日前被曝光,它能让攻击者从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的...

37090
来自专栏hotqin888的专栏

开源土木工程师知识管理系统EngineerCMS

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/det...

27920
来自专栏程序人生

Botwall - Bot Firewall??

Mountain View的El Camino Real和Castro交界的地方,有一栋大楼,地址是:800 W El Camino Real,里面入驻了不少创...

38470
来自专栏ytkah

微信公众号可快速创建“门店小程序” 不用开发

“门店小程序”是啥?“门店小程序”是小程序的一项新能力。无需开发,商户就可在微信公众号后台快速创建“门店小程序”。这个小程序类似一张“店铺名片”,可以展示线下门...

56050
来自专栏区块链

按了5次shift键就能黑掉ATM?俄罗斯惊现真实个案

据外媒报道称,由于仍在运行过时的Windows XP操作系统,俄罗斯国有银行Sberbank的ATM设备能够被任何人轻松破解,而破解过程只需连续狂按5次shif...

19150
来自专栏知晓程序

上班族必备!这款小程序让你肩颈放松,逗你笑

12020
来自专栏北京马哥教育

2017 linux版本排行榜,最好用的linux在这里

Linux的阵营日益壮大,每一款发行版都拥有一大批用户,开发者自愿为相关项目投入精力。Linux发行版可谓是形形色色,它们旨在满足每一种能想得到的需求。 本文就...

1K40
来自专栏FreeBuf

说说最近的一个电商网站“钓鱼”案例

在过去的两年里,利用被黑的电商网站对客户的信用卡信息进行钓鱼,这种手法已经非常盛行了。 历史案例 此前我们曾报告过多起案例,黑客在付款页面和支付模块加上了恶意代...

30070
来自专栏智能算法

祝贺 Linux 25 岁:25 个关于 Linux 的惊人真相!

作者:Javen Fang 链接:https://zhuanlan.zhihu.com/p/22222383 简评:给我的最大的印象时,才 25 年,达到这么惊...

41570
来自专栏域名资讯

难道是谷歌?花82.2万元买域名的现身了...

英文域名gradient.com在Godaddy平台上以125000美元结拍。关于这枚域名的交易留下了不少疑问,到底是谁买下的?为何要买域名?由于隐私保护原因,...

11600

扫码关注云+社区

领取腾讯云代金券