日前多個媒體報道,有駭客利用 Instagram API 的漏洞,取得了一些名人的電郵地址和電話等資料。 Instagram 本來曾聲明有關洞漏經已修復,不過剛剛又發現,原來事件涉及範圍不單是已認證的名人,連一般用戶的個人資料也有可能被駭客拿去售賣。
早前, Instagram 曾就這宗事件向經已認證的帳戶和名人發出通知,呼籲他們要注意不相識的人士寄來的短信和電郵。而據外國網站 The Verge 報道,受害的名人包括:
演員: Emma Watson 、 Emilia Clarke 、 Zac Efron 、 Leonardo DiCaprio 、 Channing Tatum
樂手: Harry Styles 、 Ellie Goulding 、 Victoria Beckham 、 Beyoncé 、 Lady Gaga and Rihanna 、 Taylor Swift 、 Katy Perry 、 Adele 、 Snoop Dogg 、 Britney Spears
運動員: Floyd Mayweather 、 Zinedine Zidane 、 Neymar 、 David Beckham 、 Ronaldinho
據知,今次受害的帳戶為數達 600 萬,而且連未認證用戶,或者資料設為不公開的也同樣遭殃。 Instagram 表示他們無法確定哪個帳戶受害,但表示他們相信受害帳戶只屬少數。據知現時 Instagram 有超過 7 億活躍用戶, 聽起來受害者不足 1% ,但帳戶數已跟香港人口差不多了。
不過其實事情看來並沒有那麼簡單。據報在這次入侵被揭發後數小時,駭客就推出了一個名為「 DoxaGram 」搜尋資料庫,並讓用戶以每次 10 美元去查詢受害者的聯絡資料。他們還公開了當中 1,000 個帳戶的資料,包括 50 個最多粉絲的帳戶。雖然有關網站現在已離線,不過有關的資料有跡象已在黑市網絡廣泛流傳。
由於 Instagram 無法特定受害者帳戶,用戶無法得知自己的個人資料有沒有被外洩,所以呼籲各位應該提高警剔,要注意不知名的電郵或信息,以免受騙。
資料來源: Variety 、 The Verge