Instagram因API接口漏洞，遭受严重数据泄露

Instagram最近遭受了严重的数据泄露，许多高知名度用户的电话号码和电子邮件被黑客非法获取，泄露的原因是其API存在漏洞，Instagram声明称Bug已修复，账号密码未泄露。

Instagram是Facebook所拥有的具有7亿用户规模的照片共享服务，目前已经向所有已验证用户发出通知：一个不明身份的黑客已经利用Instagram中的一个bug，访问了一些人的个人信息，包括电子邮件和电话号码。

这个bug出现在Instagram的API（应用程序接口），该接口用于与其他应用程序进行通信。虽然Instagram没有透露API漏洞的任何细节，但它向用户保证该漏洞已经被修复，其安全小组正在进一步调查此事件。

“我们最近发现一个或多个人通过利用Instagram API中的错误，非法访问一些高知名度用户的联系信息，特别是电子邮件和电话号码，”Instagram在一份声明中说。“没有账号密码被泄露，我们迅速修复了bug，正在进行彻底的调查。”

Instagram 拒绝透露泄露事件中被攻击的知名用户名单。但是两天后出现了新闻事件，Instagram中粉丝最多的Selena Gomez的账户，被一些不明身份的黑客劫持并张贴其前男友Justin Bieber的裸照。Selena的Instagram帐户拥有超过1.25亿粉丝，当天稍后恢复，照片被删除。但是，Instagram没有提到最近的数据泄露是否与Selena账户被黑有关。

黑客拿到电子邮件和电话号码后，下一步可以利用这些信息结合社会工程学技术，获取账户访问权限，进而在账户中发布一些令他们难堪的信息。

Instagram在邮件中向用户通告该问题，并鼓励用户收到可疑或无法识别的电话、短信或电子邮件时谨慎处理，还强烈推荐用户在账户上启用双因素身份验证，并始终使用强大且不同的密码保护账户。此外，请勿点击电子邮件收到的任何可疑链接或附件，在没有正确验证来源的情况下，不要提供你的个人信息或财务信息。