這批個資可能來自於Instagram API的臭蟲,包括用戶的電話號碼、電子郵件,目前駭客已在網路上兜售,並開放付費搜尋特定用戶,如明星、政治人物、運動員等個資。
上周Instagram(IG)才坦承Instagram API含有臭蟲,允許駭客存取用戶的電話或電子郵件等個人資料,Instagram已修復臭蟲,但沒兩天駭客就在網路上公然兜售自Instagram竊取的600萬用戶個資,包含明星、政治人物、運動員或媒體從業人員等名人,每搜尋一次的代價為10美元。
駭客成立了一個資料庫網站,讓民眾以每次10美元的價格搜尋特定名人的電話號碼及電子郵件,為了取信於媒體,駭客提供了1000名使用者的個人資料予Daily Beast,Daily Beast隨機以駭客所提供的電子郵件帳號申請Instagram,發現的確都已被用來註冊Instagram。
Instagram也在上周五(9/1)發出安全通知,坦承Instagram含有一可用來存取某些人的電子郵件與電話號碼的臭蟲,但並無密碼外洩。
Instagram技術長Mike Krieger表示,該站已迅速修補臭蟲,並與執法機關合作,雖然無法確認受災規模,但相信比例很低。若依照駭客所宣稱的握有600萬名用戶個資,再對照Instagram的7億用戶數,約有8.5%的用戶受害。
雖然駭客所架設的網站也在短短幾天內就關閉,然而外界擔心已曝光的個人資料可能會在網路上流傳很多年。 |
|