好莱坞女星账号被黑,原来是利用了Instagram API漏洞

最近, Instagram 的泄露事件可谓是十分热闹, freebuf 也在第一时间进行了报道,根据 Instagram 的最新声明,此次攻击可能与 Instagram 上存在API漏洞有关。

近日我们发现,有人通过Instagram API上的漏洞非法地获取了很多“大V”的联系信息——特别是电子邮件和手机号。

Instagram 表示,这些黑客在获取受害人数据后会采用一些社工的手段,从而获取他们的登录权限,并泄露他们的视频、照片。

这次的数据泄露影响范围还是挺广的,Instagram——作为Facebook的子公司,有将近7亿的用户,当然不敢掉以轻心,马上就修复了漏洞,也对此事件进行了调查。

女星账号被黑后续:原来是利用了Instagram API 漏洞

对于黑客是如何利用这个漏洞的具体过程,Instagram 并没有完整给出,而且涉及此事的明星的身份,也同样没有提到。

但还是有专家猜测最近的 Selena Gomez账户泄露事件是和该漏洞有关。

Selena Gomez 的 Instagram 有近1.25亿的关注者,事件发生后,Selena 团队迅速响应,几分钟后就重新拿回了账号,并删除了这三张裸照。

同时Instagram表示,此事件的影响并没有让账户密码遭到泄露:

此事件并没有账户密码被泄露,我们火速修补了这个bug,并对此事介入调查。

Instagram 同时也对所有的注册用户发了电子邮件,提醒他们提防此次攻击,并小心可能会出现的钓鱼攻击,还有那些通过社工手段(邮件,短信,电话等方式)所带来的攻击。

虽然这样的攻击看起来很可怕,但我们还是有一些预防的手段的,比如采用双重验证的方法,使用高强度的密码,不同账户之间使用不同的密码,对那些可疑的邮件保持警惕等。

*参考来源:thehackernewssecurityaffairs,FB小编Liki编译,转载请注明来自FreeBuf.COM

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

评论:

1 条评论,访客:1 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)
  1. 不愿透漏姓名的阿不都先生
    不愿透漏姓名的阿不都先生发布于: 

    挺好

发表评论

电子邮件地址不会被公开。