اینستاگرام، یکی از بزرگترین شبکههای اجتماعی دنیا، اطلاعات زیادی را از میلیونها کاربر در خود جای داده است. در هفته اخیر یک نقص امنیتی در اینستاگرام باعث شد تا هکرها به اطلاعات تماس میلیونها کاربر دسترسی پیدا کنند که برخی از آنها سلبریتیها و افراد سیاسی بودند. اینستاگرام در ابتدا گفت که این مشکل تنها مربوط به حسابهای تایید شده است، اما بعد تصریح کرد که هکها شامل حسابهای تاید نشده و معمولی نیز میشود.
ساعتها پس از افشای این ماجرا، هکرها دیتابیسی قابل جستجو با نام Doxagram ساختند که در آن میتوان با پرداخت 10 دلار به ازای هر جستجو، اطلاعات کاربران هک شده را جستجو کرد. هکرها لیستی از 1,000 اکانت قابل دسترسی برای جستجو در Doxagram تهیه کردند و این فهرست شامل اکثر 50 اکانتی که بیشترین دنبال کننده را دارند، میشود.
اینستاگرام هنوز چیزی از تعداد حسابهای هک شده نگفته و تعداد را درصد کمی از حسابهای این سرویس تلقی کرد. این در حالی است که بیش از 700 میلیون حساب فعال در اینستاگرام موجود است و هکرها گفتهاند که اطلاعات 6 میلیون کاربر را دارا هستند. حرف اینستاگرام هرچند درست، اما به هر حال شامل تعداد زیادی اکانت میشود. این شرکت همچنین گفت که رمز عبور کاربران از طریق این هک به نمایش گذاشته نشده است.
در روز جمعه ساعت 5:50 بعد از ظهر، Doxagram آفلاین بود و هنوز مشخص نیست که چه زمانی باز خواهد گشت. اینستاگرام نیز حرفی درباره بستن سایت نداشت. اما حتی با بسته شدن سایت، اطلاعات تماس چندین چهره مشهور در وب در حال چرخش است. شرکت امنیت مجازی RepKnight گفته که در اطلاعات فاش شده افراد زیر دیده میشوند:
- بازیگران: اما واتسون، امیلیا کلارک، زک افرون، لئوناردو دیکاپریو، چنینگ تیتوم.
- موزیسینها: هری استایلز، الی گولدینگ، ویکتوریا بکهام، بیانسه ،لیدی گاگا و ریحانا، تیلور سوییفت، کتی پری، ادل، اسنوپ داگ، بریتنی اسپیرز.
- ورزشکاران: فلوید میودر، زیدان، نیمار، دیوید بکهام، رونالیدنیهو.
برای سلبریتیها و دیگر کاربران با تعداد دنبال کننده بالا، این هک ممکن است تغییر شماره تلفن، آدرس ایمیل یا هر دو را شامل شود. همچننی از این اطلاعات میشود برای تکنیکهای مهندسی اجتماعی نیز در مسیر بدست آوردن اکانت استفاده کرد.
در اینجا دو مساله باقی مانده است. یک اینکه کاربران معمولی نیز ممکن است در خطر هک شدن باشند و دو اینکه اینستاگرام از اکانتهای هک شده خبر ندارد. مدیر عامل و مدیر ارشد فناوری این شرکت Mike Krieger گفته:
بعد از بررسیهای معمول، ما فهمیدیم که این مشکل اکانتهای تایید نشده را نیز شامل میشود. هر چند نمیتوانیم مشخص کنیم که کدام حسابها هک شده است اما میدانیم که این مقدار برای درصد کمی از کاربران بوده است.
این شرکت همچنین گفته که در حال کار برروی اجرای قانون در برابر فروش اطلاعات فاش شده است. Krieger همچنین گفت:
ما مردم را به هوشیاری درباره امنیت حسابهایشان و احتیاط در صورت برخود با فعالیتهای مشکوک مانند تماسها، پیامها و ایمیلهای نامشخص تشویق میکنیم. امنیت جامعه کاربری برای ما مهم است و بخاطر این اتفاق خیلی متاسفیم.
.
منبع: theverge
