هکرها اخیرا با استفاده از یک باگ پنهان توانستند ایمیل و شماره تماس میلیونها کاربر اینستاگرامی را در اختیار گرفته و آن را برای فروش قرار دهند. اینستاگرام هنوز قادر به تشخیص اکانتهای آسیب‌پذیر نیست، ولی معتقد است این خطر تنها درصد کمی از کاربران را تهدید می­کند.

اینستاگرام امروز اعلام کرد که هک شدن اکانت خواننده معروف، به هکرها اجازه داد تا با استفاده از یک باگ امنیتی، اطلاعات تماس و ایمیل میلیونها اکانت را به سرقت ببرند. اگرچه قبلا اینستاگرام گفته بود که این مشکل امنیتی تنها اکانتهای وریفای شده را تحت تاثیر قرار می­دهد، ولی امروز رسما اعلام کرد که سایر حسابهای کاربری نیز در معرض تهدید این باگ هستند.

هکرها چند ساعت بعد از افشای ماجرا، یک پایگاه اطلاعاتی تحت عنوان Doxagram راه‌اندازی کردند که برای جستجو و نمایش اطلاعات هر اکانت مبلغ ۱۰ دلار از کاربران دریافت می­کرد. این پایگاه اطلاعاتی فهرستی از اطلاعات هزار اکانت هک شده را شامل می­شد که از این تعداد ۵۰۰ اکانت بیشترین فالور را در این شبکه اجتماعی داشتند.

اینستاگرام تاکنون خبر دقیقی از تعداد اکانتهای هک شده نداده و تنها به گفتن «درصد کمی از حسابهای کاربری» اکتفا کرده است، با این حال هکرها گفته‌اند اطلاعات ۶ میلیون حساب کاربری را در اختیار دارند. در حال حاضر بیش از ۷۰۰ میلیون اکانت فعال در این شبکه اجتماعی وجود دارد. اینستاگرام همچنین اعلام کرد، پسورد کاربران به سرقت نرفته و تنها اطلاعات تماس و ایمیل آنها در معرض خطر قرار گرفته است. ساعت ۵:۵۰ دقیقه بعد از ظهر جمعه، پایگاه اطلاعاتی مذکور بسته شد و هنوز مشخص نیست که آیا این وبسایت برمی­گردد یا خیر. اینستاگرام نیز در رابطه با چرایی و چگونگی بسته شدن Doxagram چیزی نگفته است، اما با وجود بسته شدن این پایگاه، افشای اطلاعات تعدادی از افراد سرشناس اکنون در وب تاریک (فضای غیر قانونی اینترنت) پخش شده، که ممانعت از پیش­روی آن تقریبا غیرممکن است. به گزارش شرکت امنیتی RepKnight طبق یافته‌های آنان تاکنون اطلاعات تماس بازیگران، نوازندگان و ورزشکاران مشهوری به سرقت رفته که تعدادی از آنها به شرح ذیل هستند:

بازیگران: اما واتسون، امیلیا کلارک، زک افران، لئوناردو دی‌کاپریو، چنینگ تیتوم

ورزشکاران: زین الدین زیدان، دیوید بکهام، رونالدینیو، نیمار، فلوید می‌ودر

اهالی موسیقی: لیدی گاگا، هری استایلز، الی گولدینگ، ویکتوریا بکهام، بیانسه، ریحانا، تیلور سویفت، کیتی پری، ادل، اسنوپ داگ، بریتنی اسپیرز

هک شدن اکانت کاربران محبوب به معنی مزاحمت­های فراوان برای آنها و ضرورت تغییر شماره تلفن و ایمیل است، هر چند از طریق مهندسی اجتماعی باز هم امکان یافتن اطلاعات جدید وجود خواهد داشت.

خبر هک شدن بازیگر معروف، از دو سو نگران کننده است. اول اینکه اکثر کاربران این شبکه اجتماعی ممکن است در معرض خطر مشابه باشند و دوم اینکه اینستاگرام اطلاع دقیقی از اکانتهای در معرض خطر ندارد و امکان بروز مشکل را برای تمامی اکانتها چه وریفای شده و چه معمولی محتمل می­داند. به گفته مایک کرایگر- یکی از شرکا و از مدیران ارشد فنی اینستاگرام- اگرچه مشخص کردن این موضوع که این اکانتها در معرض خطر بالقوه هستند، قابل تشخیص نیست ولی اعتقاد ما این است که درصد کمی از حسابهای کاربری در معرض چنین مشکلی خواهند بود. این شرکت اعلام کرد در چارچوب قانون، پی­گیر این موضوع خواهد بود. کرایگر نیز از کاربران خواست تا در مورد امنیت اکانت خود هوشیار باشند و در مواجهه با فعالیتهای مشکوکی همچون تماس­های دریافتی ناشناس، پیام­ها و ایمیلهای عجیب، احتیاط لازم را داشته باشند. وی همچنین با مهم دانستن امنیت این شبکه بزرگ از اتفاق پیش­آمده اظهار تاسف کرد.

منبع: نت نوشت