Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Теч на данни от Instagram: 6 млн. акаунта са качени в интернет

Сайт продава телефонни номера и имейли на Instagram потребители по $10 за брой. Изтеклите данни сочат, че пробивът е бил по-голям, отколкото първоначално се предполагало.

05 септември 2017
4043 прочитания
0 одобрения
0 неодобрения


Личните данни на около 6 млн. Instagram потребители са изтекли онлайн, след като пропуск в сигурността на социалната мрежа, направи информацията от профилите на потребителите достъпна. 

Грешката била използвана от хакери, които успели да източат имейл адреси и телефони на организации и частни лица. Данните били качени в база, достъпна през тъмния уеб, а контактите се продавали по 10 долара за брой.

Първоначално се смятало, че пробивът засяга малък брой профили на знаменитости, сред които Селена Гомез, Тейлър Суифт и др.

Впоследствие, в коментар под статии на няколко технологични медии хакерите заявили, че разполагат с имейлите на 6 млн. потребители и ги предоставят срещу 10 долара на търсене. За доказателство, продавачът показал извадка с около 10 000 профила. 

Социалната мрежа Instagram, собственост на Facebook, заяви, че работи с правоохранителните органи, за да бъдат разкрити извършителите, че пропускът вече е отстранен и че не са били откраднати пароли на потребителите. 

В изявлението, главният оперативен директор и съосновател на Instagram Майк Крейгер, съветва потребителите да бъдат наблюдават сигурността на акаунтите си и ако забележат нещо подозрително като непознати обаждания, съобщения или имейли, да ги докладват. 

Социалната мрежа още не е потвърдила истинността на информацията, за която хакерите твърдят, че е източена. За да защитим потенциално засегнатите потребители, не публикуваме адресите на сайтовете, извършвали продажбата на лични данни. 

Facebook работи за свалянето на домейните, използвани от хакерите, но макар че пробивът се е случил в петък, през уикенда базата все още е работела и се е предлагала и чрез Twitter акаунт. 



Според руската компания за антивирусна защита Kaspersky Lab, която установила пробива и го докладвала на Facebook, проблемът е свързан с мобилното приложение за съобщения API и по-специално с функцията му за възстановяване на паролата. Станало ясно, че потребител може да поиска смяна на паролата на даден акаунт и да получи изпратената в отговор нова парола. 

Хакерът, предоставил мострата с въпросните 10 000 разбити профила, пише че научил за пропуска в сигурността на Instagram, когато участвал в IRC чат. По думите му и други са знаели за това, но вероятно не са успели да източат толкова информация. Той потвърждава, че Instagram са решили проблема и уточнява, че това станало 12 часа след теча. 

Въпреки че Kaspersky Lab отрича размера на атаката, хакерът твърди, че е успял да се възползва от пропуска, прилагайки автоматична атака. Това му позволило да точи данните от около 1 млн. акаунта за час, което е доста по-бързо от прогнозата на руската компания.  

0 одобрения
0 неодобрения
Още от рубрика "Интернет"
КОМЕНТАРИ ОТ  
Трябва да сте регистриран потребител, за да коментирате статията
"Теч на данни от Instagram: 6 млн. акаунта са качени в интернет"



    

абонамент за бюлетина