امروز: دوشنبه، 29 آبان 1396

 هکر اینستاگرام، اطلاعات شخصی 6 میلیون شخصیت معروف را برای فروش در سایت DoxaGram قرار داد

<!--[if !vml]--> 

هک اینستاگرام توسط doxagram در حال حاضر خبری موثق است و اطلاعات اینستاگرام به شکل گسترده ای مورد نفوذ قرار گرفته اند و گفته می شود هکری ناشناخته اطلاعات شخصی بیش از 6 میلیون حساب کاربری اینستاگرام را سرقت نموده است. 

 

در تاریخ 31 آگوست گزارش شد که اینستاگرام یک آسیب پذیری حیاتی API را وصله نموده است که به مهاجم اجازه می دهد تا به شماره تلفن ها و آدرس های ایمیل حساب های تایید شده کاربران شناخته شده، دسترسی پیدا نماید. با این حال، اکنون به نظر می رسد مساله نفوذ به اینستاگرام جدی تر از گزارش ابتدایی باشد.

   

چند هزار نفر از کاربران مشهور و بیش از 6 میلیون کاربر اینستاگرام، از جمله سیاستمداران، ستارگان ورزشی و شرکت های رسانه ای، دارای اطلاعات کاربری اینستاگرام از جمله آدرس های ایمیل و شماره تلفن هایی بوده اند که اکنون این اطلاعات در وب سایتی به نام Doxagram برای فروش در دسترس هستند.

 

هکر مشکوک اینستاگرام، سایت Doxagram را به صورت سرویس جستجوی اینستاگرام راه اندازی کرده است، به شکلی که هر کسی می تواند تنها با پرداخت 10 دلار به ازای هر حساب کاربری، به اطلاعات دزدیده شده دسترسی یابد.

 

یک محقق امنیتی آزمایشگاه کسپراسکای، که آسیب پذیری مشابهی را نیز کشف نموده بود و به اینستاگرام گزارش داده بود، این نکته را متذکر شد که این مسئله در API سیار اینستاگرام قرار دارد، خصوصا در گزینه تنظیم مجدد رمز عبور، که ظاهرا شماره های تلفن همراه و آدرس های ایمیل کاربران ( اما رمز های عبور را نه) را در معرض استفاده پاسخ JSON قرار میدهد.

 

اینستاگرام ادعاهای هکرها را تائید نکرده است، اما این شرکت اعلام کرد که در حال رسیدگی به موضو نفوذ به  اطلاعات است.

 

این شرکت قبلا تمامی کاربران تأیید شده خود را از طریق ایمیل مطلع کرده و همچنین آنها را تشویق نموده است که مواظب دریافت هر گونه تماس تلفنی، پیام متنی یا ایمیل مشکوک یا ناشناخته باشند.

 

در مرحله بعدی، مهاجم با در دست داشتن آدرس های ایمیل و شماره های تلفن و با کمک تکنیک های مهندسی اجتماعی می تواند از اطلاعات سرقت شده برای دسترسی به حساب های اینستاگرام تأیید شده و آشفته نمودن کاربران مذکور استفاده نماید.

 

به کاربران اینستاگرام نیز به شدت توصیه می شود که احراز هویت دو عاملی را در حساب های خود فعال کنند و همیشه آنها را با یک رمز عبور قوی و متفاوت محافظت نمایند.

 

علاوه بر این، از کلیک بر روی پیوندهای مشکوک و پیوست هایی که در ایمیل دریافت کرده اید اجتناب کنید و از ارائه جزئیات شخصی یا مالی خود بدون تأیید منبع خودداری نمایید.

   

منبع خبر: thehackernews.com