x

Blog

لو رفتن اطلاعات افراد مشهور اینستاگرام

خلاصه: اینستاگرام، اخیراً دچار رخنه‌ی جدی در داده‌هایش شده که به هکرها امکان دسترسی به شماره تلفن‌ها و آدرس‌های ایمیل بسیاری از کاربران مشهور با تعداد بالای دنبال کننده را می‌دهد. این اطلاعات لو رفته، در سایتی به نام Doxagram  برای فروش ارائه شدند. گذرواژه‌های کاربران همچنان محفوظ مانده است.

اینستاگرام اخیراً دچار رخنه‌ی جدی در داده‌هایش شده که به هکرها امکان دسترسی به شماره تلفن‌ها و آدرس‌های ایمیل بسیاری از کاربران مشهور با تعداد بالای دنبال کننده را می‌دهد.

این سرویس 700 میلیون کاربره‌ی اشتراک عکس تحت مالکیت فیس‌بوک، به تازگی تمام کاربرانش را از یک هکر ناشناس آگاه کرد که با استفاده از یک باگ در اینستاگرام، به داده‌های پروفایل برخی از آن‌ها، شامل ایمیل و شماره تلفن آن‌ها دست یافته است. طبق گزارش‌ها، این تعداد، 6 میلیون بوده است.

این مشکل، در API اینستاگرام وجود دارد که این سرویس، از آن برای ارتباط با دیگر برنامه‌ها استفاده می‌کند.

با وجود این که این شرکت جزئیات زیادی درباره‌ی این نقص API فاش نکرده، به کاربرانش اطمینان داده که این مشکل برطرف شده و تیم امنیتی آن‌ها در حال تحقیقات بیشتر روی این موضوع است. همچنین قید شده که هیچ گذرواژه‌ای توسط این حمله کشف نشده است.

محقق امنیتی شرکت کسپراسکی که این آسیب‌پذیری را به اینستاگرام اطلاع داده گفته است که این مشکل در API برنامه موبایلی اینستاگرام، به ویژه در گزینه‌ی password reset نیز وجود دارد که ظاهراً همین موضوع باعث لو رفتن شماره‌ها و ایمیل‌ها در یک پاسخ JSON شده است.

به نظر می‌رسد که هک اینستاگرام بسیار جدی‌ باشد. در این هک، 6 میلیون کاربر مشهور شامل سیاسیون، ستارگان ورزشی و شرکت‌های رسانه‌ای، اطلاعاتشان روی سایتی به نام Doxagram برای فروش قرار گرفته است. هکرهای اینستاگرام، این سرویس جستجو در اینستاگرام را ساخته‌اند که در ازای پرداخت 10دلار، اجازه‌ی جستجو در اطلاعات سرقت شده‌ی کاربران مهم اینستاگرام را می‌دهد.

با در دست داشتن آدرس ایمیل و شماره تلفن این کاربران، ممکن است عمل بعدی هکرها این باشد که با روش‌های مهندسی اجتماعی و یا حملات جستجوی فراگیر، به حساب‌های کاربری آن‌ها نفوذ کنند. از این رو، شرکت به تمام کاربران رده‌بالایش هشدار داده که با هرگونه ایمیل، پیام متنی و  تماس تلفنی ناشناخته محتاطانه برخورد کنند. همچنین به کاربران اینستاگرام بسیار توصیه می‌شود از احراز هویت دوعاملی  استفاده کرده و همیشه گذرواژه‌های قوی انتخاب کنند. همچنین، از کلیک روی هر لینک یا ضمیمه‌ی ناشناخته در ایمیل‌های دریافتی جلوگیری کرده و قبل از مطمئن شدن از مبدأ واقعی ایمیل، هیچگونه اطلاعات حیاتی به آن‌ها ندهند.

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی