最近, Instagram 的泄露事件可谓是十分热闹, freebuf 也在第一时间进行了报道,根据 Instagram 的最新声明,此次攻击可能与 Instagram 上存在API漏洞有关。
近日我们发现,有人通过Instagram API上的漏洞非法地获取了很多“大V”的联系信息——特别是电子邮件和手机号。
Instagram 表示,这些黑客在获取受害人数据后会采用一些社工的手段,从而获取他们的登录权限,并泄露他们的视频、照片。
这次的数据泄露影响范围还是挺广的,Instagram——作为Facebook的子公司,有将近7亿的用户,当然不敢掉以轻心,马上就修复了漏洞,也对此事件进行了调查。
对于黑客是如何利用这个漏洞的具体过程,Instagram 并没有完整给出,而且涉及此事的明星的身份,也同样没有提到。
但还是有专家猜测最近的 Selena Gomez账户泄露事件是和该漏洞有关。
Selena Gomez 的 Instagram 有近1.25亿的关注者,事件发生后,Selena 团队迅速响应,几分钟后就重新拿回了账号,并删除了这三张裸照。
同时Instagram表示,此事件的影响并没有让账户密码遭到泄露:
此事件并没有账户密码被泄露,我们火速修补了这个bug,并对此事介入调查。
Instagram 同时也对所有的注册用户发了电子邮件,提醒他们提防此次攻击,并小心可能会出现的钓鱼攻击,还有那些通过社工手段(邮件,短信,电话等方式)所带来的攻击。
虽然这样的攻击看起来很可怕,但我们还是有一些预防的手段的,比如采用双重验证的方法,使用高强度的密码,不同账户之间使用不同的密码,对那些可疑的邮件保持警惕等。