هکرها اخیرا با استفاده از یک باگ پنهان توانستند ایمیل و شماره تماس میلیونها کاربر اینستاگرامی را در اختیار گرفته و آن را برای فروش قرار دهند. اینستاگرام هنوز قادر به تشخیص اکانتهای آسیبپذیر نیست، ولی معتقد است این خطر تنها درصد کمی از کاربران را تهدید میکند.
اینستاگرام امروز اعلام کرد که هک شدن اکانت خواننده معروف، به هکرها اجازه داد تا با استفاده از یک باگ امنیتی، اطلاعات تماس و ایمیل میلیونها اکانت را به سرقت ببرند. اگرچه قبلا اینستاگرام گفته بود که این مشکل امنیتی تنها اکانتهای وریفای شده را تحت تاثیر قرار میدهد، ولی امروز رسما اعلام کرد که سایر حسابهای کاربری نیز در معرض تهدید این باگ هستند.
هکرها چند ساعت بعد از افشای ماجرا، یک پایگاه اطلاعاتی تحت عنوان Doxagram راهاندازی کردند که برای جستجو و نمایش اطلاعات هر اکانت مبلغ ۱۰ دلار از کاربران دریافت میکرد. این پایگاه اطلاعاتی فهرستی از اطلاعات هزار اکانت هک شده را شامل میشد که از این تعداد ۵۰۰ اکانت بیشترین فالور را در این شبکه اجتماعی داشتند.
اینستاگرام تاکنون خبر دقیقی از تعداد اکانتهای هک شده نداده و تنها به گفتن «درصد کمی از حسابهای کاربری» اکتفا کرده است، با این حال هکرها گفتهاند اطلاعات ۶ میلیون حساب کاربری را در اختیار دارند. در حال حاضر بیش از ۷۰۰ میلیون اکانت فعال در این شبکه اجتماعی وجود دارد. اینستاگرام همچنین اعلام کرد، پسورد کاربران به سرقت نرفته و تنها اطلاعات تماس و ایمیل آنها در معرض خطر قرار گرفته است. ساعت ۵:۵۰ دقیقه بعد از ظهر جمعه، پایگاه اطلاعاتی مذکور بسته شد و هنوز مشخص نیست که آیا این وبسایت برمیگردد یا خیر. اینستاگرام نیز در رابطه با چرایی و چگونگی بسته شدن Doxagram چیزی نگفته است، اما با وجود بسته شدن این پایگاه، افشای اطلاعات تعدادی از افراد سرشناس اکنون در وب تاریک (فضای غیر قانونی اینترنت) پخش شده، که ممانعت از پیشروی آن تقریبا غیرممکن است. به گزارش شرکت امنیتی RepKnight طبق یافتههای آنان تاکنون اطلاعات تماس بازیگران، نوازندگان و ورزشکاران مشهوری به سرقت رفته که تعدادی از آنها به شرح ذیل هستند:
بازیگران: اما واتسون، امیلیا کلارک، زک افران، لئوناردو دیکاپریو، چنینگ تیتوم
ورزشکاران: زین الدین زیدان، دیوید بکهام، رونالدینیو، نیمار، فلوید میودر
اهالی موسیقی: لیدی گاگا، هری استایلز، الی گولدینگ، ویکتوریا بکهام، بیانسه، ریحانا، تیلور سویفت، کیتی پری، ادل، اسنوپ داگ، بریتنی اسپیرز
هک شدن اکانت کاربران محبوب به معنی مزاحمتهای فراوان برای آنها و ضرورت تغییر شماره تلفن و ایمیل است، هر چند از طریق مهندسی اجتماعی باز هم امکان یافتن اطلاعات جدید وجود خواهد داشت.
خبر هک شدن بازیگر معروف، از دو سو نگران کننده است. اول اینکه اکثر کاربران این شبکه اجتماعی ممکن است در معرض خطر مشابه باشند و دوم اینکه اینستاگرام اطلاع دقیقی از اکانتهای در معرض خطر ندارد و امکان بروز مشکل را برای تمامی اکانتها چه وریفای شده و چه معمولی محتمل میداند. به گفته مایک کرایگر- یکی از شرکا و از مدیران ارشد فنی اینستاگرام- اگرچه مشخص کردن این موضوع که این اکانتها در معرض خطر بالقوه هستند، قابل تشخیص نیست ولی اعتقاد ما این است که درصد کمی از حسابهای کاربری در معرض چنین مشکلی خواهند بود. این شرکت اعلام کرد در چارچوب قانون، پیگیر این موضوع خواهد بود. کرایگر نیز از کاربران خواست تا در مورد امنیت اکانت خود هوشیار باشند و در مواجهه با فعالیتهای مشکوکی همچون تماسهای دریافتی ناشناس، پیامها و ایمیلهای عجیب، احتیاط لازم را داشته باشند. وی همچنین با مهم دانستن امنیت این شبکه بزرگ از اتفاق پیشآمده اظهار تاسف کرد.
منبع: نت نوشت