Sześć milionów danych konta ujawnionych online
Dane osobowe do sześciu milionów użytkowników Instagrama podobno wyciekły do sieci po tym, jak błąd w platformie udostępnił publicznie informacje o kontach profili.
Luka, która ujawniła adresy e-mail i numery telefonów zarówno kont prywatnych, jak i publicznych, została następnie wykorzystana przez hakerów, którzy byli w stanie zebrać dane do bazy danych Dark Web, gdzie dane kontaktowe były sprzedawane za 10 USD za sztukę.
Chociaż początkowo sądzono, że luka dotyczyła tylko niewielkiej liczby kont celebrytów z listy A, w tym piosenkarzy Selena Gomez, Taylor Swift i Harry Styles, Codzienna Bestia poinformowało, że hakerzy twierdzili, że mają dane kontaktowe aż sześciu milionów użytkowników.
PRZECZYTAJ DALEJ: Czy dane Twojego konta są zagrożone przez hakerów?
Odpowiadając na wyciek, należący do Facebooka Instagram powiedział, że współpracuje z organami ścigania, dodając, że błąd został już naprawiony i żadne hasła nie zostały skradzione.
„Zachęcamy do zachowania czujności w zakresie bezpieczeństwa swojego konta i zachowania ostrożności w przypadku zaobserwowania podejrzanych działań, takich jak nierozpoznane połączenia przychodzące, SMS-y lub e-maile”, współzałożyciel i dyrektor techniczny Instagrama, Mike Krieger, powiedział w oświadczeniu.
„Ochrona społeczności była ważna na Instagramie od pierwszego dnia i nieustannie pracujemy nad tym, aby Instagram był bezpieczniejszym miejscem. Bardzo nam przykro, że tak się stało”.
Dedykowany portal (ze zredagowanymi adresami URL) reklamuje szczegóły dotyczące „ceny 2 filiżanek kawy”
Hakerzy, którzy pozostają niezidentyfikowani, umieścili bazę danych w dedykowanej witrynie o nazwie Doxagram, umożliwiając użytkownikom wyszukiwanie informacji kontaktowych za opłatą w wysokości 10 USD. Dostarczono próbkę 1000 kont Codzienna Bestiaz których każda zawiera adres e-mail, numer telefonu lub oba te elementy.
PRZECZYTAJ DALEJ: Niezbędny przewodnik po szyfrowaniu
Chociaż Facebook pracuje nad usunięciem domen używanych przez hakerów, baza danych nadal działa w momencie pisania, a nawet obsługuje dedykowane konto na Twitterze.
Poinformowali o tym badacze z Kaspersky, który najwyraźniej odkrył lukę i zgłosił ją Facebookowi Wiadomości hakerskie że problem leży w mobilnym interfejsie API Instagrama i jego funkcji resetowania hasła. Odkryto, że użytkownik mógł poprosić o nowe hasło do konta i przechwycić dane przesłane w odpowiedzi.
Oprócz zmiany haseł firma wezwała użytkowników do włączenia uwierzytelniania dwuskładnikowego, które jest dostępne na ich kontach na Instagramie.
Jak chronić swoje konto na Instagramie przed hakerami
Po wycieku Instagram poradził użytkownikom, aby zwracali uwagę na wszelkie podejrzane połączenia lub e-maile. Wszelkie nietypowe działania w aplikacji należy również zgłaszać za pomocą wbudowanych narzędzi do zgłaszania na Instagramie.
Przejdź do swojego profilu, menu, „Zgłoś problem”, a następnie „Spam lub nadużycie”. Instagram ma dodatkowo stronę pełną porad na temat tego, co zrobić, jeśli myślisz, że zostałeś zhakowany.
PRZECZYTAJ DALEJ: Co to jest uwierzytelnianie dwuskładnikowe?
Sugeruje również włączenie uwierzytelniania dwuskładnikowego na swoich kontach w celu dodatkowej ochrony.
Włącz uwierzytelnianie dwuskładnikowe na Instagramie
- Przejdź do zakładki Ustawienia ze swojego profilu
- Wybierz „uwierzytelnianie dwuskładnikowe”
- Stuknij „wymagaj kodu zabezpieczającego”
- Dodaj numer telefonu do swojego konta
Po włączeniu za każdym razem, gdy spróbujesz zalogować się na swoje konto, na dodany numer telefonu zostanie wysłany jednorazowy kod do wprowadzenia.