info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

لو رفتن اطلاعات افراد مشهور اینستاگرام

خلاصه: اینستاگرام، اخیراً دچار رخنه‌ی جدی در داده‌هایش شده که به هکرها امکان دسترسی به شماره تلفن‌ها و آدرس‌های ایمیل بسیاری از کاربران مشهور با تعداد بالای دنبال کننده را می‌دهد. این اطلاعات لو رفته، در سایتی به نام Doxagram  برای فروش ارائه شدند. گذرواژه‌های کاربران همچنان محفوظ مانده است.

اینستاگرام اخیراً دچار رخنه‌ی جدی در داده‌هایش شده که به هکرها امکان دسترسی به شماره تلفن‌ها و آدرس‌های ایمیل بسیاری از کاربران مشهور با تعداد بالای دنبال کننده را می‌دهد.

این سرویس ۷۰۰ میلیون کاربره‌ی اشتراک عکس تحت مالکیت فیس‌بوک، به تازگی تمام کاربرانش را از یک هکر ناشناس آگاه کرد که با استفاده از یک باگ در اینستاگرام، به داده‌های پروفایل برخی از آن‌ها، شامل ایمیل و شماره تلفن آن‌ها دست یافته است. طبق گزارش‌ها، این تعداد، ۶ میلیون بوده است.

این مشکل، در API اینستاگرام وجود دارد که این سرویس، از آن برای ارتباط با دیگر برنامه‌ها استفاده می‌کند.

با وجود این که این شرکت جزئیات زیادی درباره‌ی این نقص API فاش نکرده، به کاربرانش اطمینان داده که این مشکل برطرف شده و تیم امنیتی آن‌ها در حال تحقیقات بیشتر روی این موضوع است. همچنین قید شده که هیچ گذرواژه‌ای توسط این حمله کشف نشده است.

محقق امنیتی شرکت کسپراسکی که این آسیب‌پذیری را به اینستاگرام اطلاع داده گفته است که این مشکل در API برنامه موبایلی اینستاگرام، به ویژه در گزینه‌ی password reset نیز وجود دارد که ظاهراً همین موضوع باعث لو رفتن شماره‌ها و ایمیل‌ها در یک پاسخ JSON شده است.

به نظر می‌رسد که هک اینستاگرام بسیار جدی‌ باشد. در این هک، ۶ میلیون کاربر مشهور شامل سیاسیون، ستارگان ورزشی و شرکت‌های رسانه‌ای، اطلاعاتشان روی سایتی به نام Doxagram برای فروش قرار گرفته است. هکرهای اینستاگرام، این سرویس جستجو در اینستاگرام را ساخته‌اند که در ازای پرداخت ۱۰دلار، اجازه‌ی جستجو در اطلاعات سرقت شده‌ی کاربران مهم اینستاگرام را می‌دهد.

با در دست داشتن آدرس ایمیل و شماره تلفن این کاربران، ممکن است عمل بعدی هکرها این باشد که با روش‌های مهندسی اجتماعی و یا حملات جستجوی فراگیر، به حساب‌های کاربری آن‌ها نفوذ کنند. از این رو، شرکت به تمام کاربران رده‌بالایش هشدار داده که با هرگونه ایمیل، پیام متنی و  تماس تلفنی ناشناخته محتاطانه برخورد کنند. همچنین به کاربران اینستاگرام بسیار توصیه می‌شود از احراز هویت دوعاملی  استفاده کرده و همیشه گذرواژه‌های قوی انتخاب کنند. همچنین، از کلیک روی هر لینک یا ضمیمه‌ی ناشناخته در ایمیل‌های دریافتی جلوگیری کرده و قبل از مطمئن شدن از مبدأ واقعی ایمیل، هیچگونه اطلاعات حیاتی به آن‌ها ندهند.