好萊塢女星賬號被黑，原來是利用了Instagram API漏洞

最近， Instagram 的泄露事件可謂是十分熱鬧， freebuf 也在第一時間進行了報道，根據 Instagram 的最新聲明，此次攻擊可能與 Instagram 上存在API漏洞有關。

近日我們發現，有人通過Instagram API上的漏洞非法地獲取了很多「大V」的聯繫信息——特別是電子郵件和手機號。

Instagram 表示，這些黑客在獲取受害人數據後會採用一些社工的手段，從而獲取他們的登錄許可權，並泄露他們的視頻、照片。

這次的數據泄露影響範圍還是挺廣的，Instagram——作為Facebook的子公司，有將近7億的用戶，當然不敢掉以輕心，馬上就修復了漏洞，也對此事件進行了調查。

對於黑客是如何利用這個漏洞的具體過程，Instagram 並沒有完整給出，而且涉及此事的明星的身份，也同樣沒有提到。

但還是有專家猜測最近的 Selena Gomez賬戶泄露事件是和該漏洞有關。

Selena Gomez 的 Instagram 有近1.25億的關注者，事件發生後，Selena 團隊迅速響應，幾分鐘後就重新拿回了賬號，並刪除了這三張裸照。

同時Instagram表示，此事件的影響並沒有讓賬戶密碼遭到泄露：

此事件並沒有賬戶密碼被泄露，我們火速修補了這個bug，並對此事介入調查。

Instagram 同時也對所有的註冊用戶發了電子郵件，提醒他們提防此次攻擊，並小心可能會出現的釣魚攻擊，還有那些通過社工手段（郵件，簡訊，電話等方式）所帶來的攻擊。

雖然這樣的攻擊看起來很可怕，但我們還是有一些預防的手段的，比如採用雙重驗證的方法，使用高強度的密碼，不同賬戶之間使用不同的密碼，對那些可疑的郵件保持警惕等。

*參考來源：thehackernews ，securityaffairs，FB小編Liki編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！