更多

    Instagram API 漏洞災情擴散 600 萬用戶恐資料外洩

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    日前多個媒體報道,有駭客利用 Instagram API 的漏洞,取得了一些名人的電郵地址和電話等資料。 Instagram 本來曾聲明有關洞漏經已修復,不過剛剛又發現,原來事件涉及範圍不單是已認證的名人,連一般用戶的個人資料也有可能被駭客拿去售賣。

    早前多個媒體披露有名人聯絡資料透過 Instagram 被洩露
    早前多個媒體披露有名人聯絡資料透過 Instagram 被洩露

    早前, Instagram 曾就這宗事件向經已認證的帳戶和名人發出通知,呼籲他們要注意不相識的人士寄來的短信和電郵。而據外國網站 The Verge 報道,受害的名人包括:

    演員: Emma Watson 、 Emilia Clarke 、 Zac Efron 、 Leonardo DiCaprio 、 Channing Tatum
    樂手: Harry Styles 、 Ellie Goulding 、 Victoria Beckham 、 Beyoncé 、 Lady Gaga and Rihanna 、 Taylor Swift 、 Katy Perry 、 Adele 、 Snoop Dogg 、 Britney Spears
    運動員: Floyd Mayweather 、 Zinedine Zidane 、 Neymar 、 David Beckham 、 Ronaldinho

    Emma Watson 、碧咸、 Lady Gaga 、里安納度等名人帳戶同告遭殃。
    Emma Watson 、碧咸、 Lady Gaga 、里安納度等名人帳戶同告遭殃。

    據知,今次受害的帳戶為數達 600 萬,而且連未認證用戶,或者資料設為不公開的也同樣遭殃。 Instagram 表示他們無法確定哪個帳戶受害,但表示他們相信受害帳戶只屬少數。據知現時 Instagram 有超過 7 億活躍用戶, 聽起來受害者不足 1% ,但帳戶數已跟香港人口差不多了。

    不過其實事情看來並沒有那麼簡單。據報在這次入侵被揭發後數小時,駭客就推出了一個名為「 DoxaGram 」搜尋資料庫,並讓用戶以每次 10 美元去查詢受害者的聯絡資料。他們還公開了當中 1,000 個帳戶的資料,包括 50 個最多粉絲的帳戶。雖然有關網站現在已離線,不過有關的資料有跡象已在黑市網絡廣泛流傳。

    入侵被發現幾小時候,駭客已經開設了資料搜尋網站,收費每次 10 美元。
    入侵被發現幾小時候,駭客已經開設了資料搜尋網站,收費每次 10 美元。

    由於 Instagram 無法特定受害者帳戶,用戶無法得知自己的個人資料有沒有被外洩,所以呼籲各位應該提高警剔,要注意不知名的電郵或信息,以免受騙。

    資料來源: Variety 、 The Verge

    您會感興趣的內容

    相關文章