Włamano się na ponad 6 milionów kont na Instagramie

Włamywacze twierdzą, że wykradli 6 milionów danych użytkowników serwisu Instagram. Założyli stronę internetową, na której za 10 dolarów można wyszukać e-maile, numery telefonów i inne prywatne informacje 10 tys. osób. Według właścicieli witryny, zarobili już na niej 500 dolarów.

Większość z udostępnionych w sieci 10 tys. rekordów zawiera e-maile ofiar ataku, a w połowie z nich znajduje się aktualny numer telefonu. Niektóre przechwycone przez przestępców konta mają nawet po kilka milionów obserwujących na Instagramie. Do wycieku danych doszło w czwartek, ale dopiero po 12 godzinach administracja serwisu zareagowała na zdarzenie. Według włamywaczy, udało im się zautomatyzować atak, co miało im dać dostęp do 6 milionów kont.

W zeszłym tygodniu włamano się na 6 milionów kont na Instagramie (fot. Wokandapix)

Hakerzy wykorzystali do włamania błąd w aplikacji mobilnej Instagrama. Zainstalowali starą wersję aplikacji z zeszłego roku i skorzystali z opcji przywrócenia hasła. Atakujący następnie przechwycili zapytanie jakie program wysyłał na serwer, po czym zmodyfikowali je w taki sposób, aby dotyczyło zupełnie innego konta. Wersja aplikacji, z jakiej korzystały ofiary ataku, nie miała znaczenia. Jedyne co mogło je uchronić, to weryfikacja dwuetapowa.

Prawdopodobnie jednym z pierwszych zaatakowanych kont, na którym hakerzy sprawdzali skuteczność metody, był profil aktorki i piosenkarki Seleny Gomez. Na początku zeszłego tygodnia jej konto zostało zablokowane przez administrację serwisu za publikację nagich zdjęć z Justinem Bieberem. Administracja Instagrama zaprzeczyła wtedy, że doszło do wycieku haseł. Okazało się, że hakerom wcale nie były potrzebne.

Na Instagramie zarejestrowanych jest ponad 4 miliony Polaków (fot. NapeloeonCat)

Instagram to portal społecznościowy, którego użytkownicy publikują zdjęcia, głównie za pomocą aplikacji mobilnych na Androida, iOS-a, a także Windows Phone. Serwis został kupiony przez Facebook w 2012 roku za miliard dolarów. Na Instagramie zarejestrowanych jest ponad 700 milionów użytkowników z całego świata. W Polsce z portalu społecznościowego korzysta ponad 4 miliony osób. | CHIP

Źródło: Ars Technica
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.