黑客出售Instagram中获得的名人信息

  • 时间:
  • 浏览:40
  • 来源:it300
黑客出售Instagram中获得的名人信息

黑客声称在利用Facebook拥有的照片共享服务中的漏洞后,已经获得了数百万Instagram用户(包括名人)的个人详细信息。

这些数据在名为DoxAGram的网站上出售,这可以通过常规Web访问和Tor网络获得。该网站的运营商据称总部设在俄罗斯,声称拥有超过2亿Instagram的7亿用户的信息。

据称,完整的数据库只适用于在其网站上花费至少5,000美元的人。但是,任何人都可以购买超过600万名名人和其他知名用户的电话号码和/或电子邮件地址,每条记录价值10美元的比特币。已经为批量购买提供折扣。

每日野兽从DoxAGram的运营商处获得了一份数据样本,并确定涉嫌属于名人的电子邮件地址确实与Instagram帐户相关联,并且它们不公开。

DoxAGram声称它是“100%合法服务”作为数据经纪人。他们在比特币论坛上的一篇文章中说:“我们不会出售任何非法的电话号码,就像在电话簿中一样。”

据称这些数据是使用与密码重置功能相关的Instagram API错误获得的。在卡巴斯基实验室研究员Ido Naor向公司报告后,该漏洞被Instagram修补。使用在线绰号“1337r00t”的沙特阿拉伯黑客已经发布了他声称在GitHub上利用此漏洞的漏洞。

在周五发表的博客文章中当天,Instagram联合创始人兼首席技术官Mike Krieger表示,该错误已迅速得到修复,并通知了执法部门。 Krieger证实该漏洞可能被用于访问私人电子邮件地址和电话号码,但强调密码和其他数据未被曝光。

“虽然我们无法确定哪些特定帐户可能受到影响,但我们相信这是一个很低的Instagram帐户百分比,“克里格解释说。 “出于谨慎的考虑,我们鼓励您对帐户的安全性保持警惕,并在发现任何可疑活动时谨慎行事,例如无法识别的来电,短信或电子邮件。”

DoxAGram运营商他们指出,他们提供的数据也可能在某些情况下被用来劫持Instagram帐户,但是ey不提供有关如何完成的信息,他们“不推荐它。”目前还不清楚最近Selena Gomez的帐户是否涉及这个最近修补的漏洞。

相关:Instagram获取两个 - 因素身份验证

相关:Facebook,研究员在Instagram上争吵黑客

相关:瑕疵允许黑客蛮力Instagram帐户

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01