Doxagram: Είναι πλέον επίσημο, το Instagram υπέστη τεράστια παραβίαση δεδομένων και σύμφωνα με τις τελευταίες πληροφορίες κάποιος άγνωστος hacker κατάφερε να υποκλέψει προσωπικά στοιχεία από πάνω από 6 εκατομμύρια λογαριασμούς Instagram.
Μόλις χθες, αναφέρθηκε ότι το Instagram είχε διορθώσει μια κρίσιμη κρίσιμη ευπάθεια στο API που επέτρεψε στον εισβολέα να αποκτήσει πρόσβαση σε αριθμούς τηλεφώνων και διευθύνσεις ηλεκτρονικού ταχυδρομείου για επαληθευμένους λογαριασμούς υψηλών προφίλ.
Ωστόσο, το Instagram hack φαίνεται να είναι πιο σοβαρό από ό, τι πιστεύαμε αρχικά.
Περισσότεροι από 6 εκατομμύρια χρήστες του Instagram, (πολιτικοί, αθλητές, εταιρείες και πολλοί άλλοι) μπορούν να βρουν τις πληροφορίες του προφίλ τους στο Instagram, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου και τηλεφωνικούς αριθμούς, σε μια ιστοσελίδα που ονομάζεται Doxagram.
Όλες οι παραπάνω πληροφορίες είναι διαθέσιμες προς πώληση σε κάθε ενδιαφερόμενο….
Ο hacker του Instagram ξεκίνησε την υπηρεσία Doxagram, σαν μια υπηρεσία αναζήτησης του Instagram, όπου ο καθένας μπορεί να ψάξει για κλεμμένες πληροφορίες προς 10 δολάρια ανά λογαριασμό.
Τα νέα έρχονται τρεις μέρες μετά την διαρροή δεδομένων από τον λογαριασμό της Selena Gomez στο Instagram. Η Selena Gomez, έχει περισσότερους από 125 εκατομμύρια φίλους, και στα δεδομένα που διέρρευσαν συμπεριλαμβάνονται γυμνές φωτογραφίες του πρώην φίλου της Justin Bieber.
Ωστόσο, το Instagram δεν επιβεβαίωσε εάν η πρόσφατη παραβίαση δεδομένων σχετίζεται με την διαρροή του λογαριασμού της Selena Gomez.
Η εταιρεία είχε ειδοποιήσει ήδη όλους τους επαληθευμένους χρήστες της υπηρεσίας μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και τους ενθάρρυνε να είναι προσεκτικοί εάν λαβουν οποιαδήποτε ύποπτη ή μη αναγνωρισμένη τηλεφωνική κλήση, μήνυμα κειμένου ή κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου.
Με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους αριθμούς τηλεφώνων να κυκλοφορούν ελεύθερα στο διαδίκτυο, το επόμενο βήμα των hackers θα μπορούσε να να ήταν η χρήση αυτών των πληροφοριών σε συνδυασμό με τεχνικές κοινωνικής μηχανικής για να αποκτήσουν περισσότερες πληροφορίες, ακόμα και σε άλλες υπηρεσίες.
Οι χρήστες Instagram καλό θα ήταν να χρησιμοποιήσουν άμεσα τον έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς τους, σε συνδυασμό με έναν ισχυρό κωδικό πρόσβασης.