هکر اینستاگرام اطلاعات شخصی 6 میلیون کاربر سرشناس را برای فروش در DoxaGram قرار داد

بالاخره این خبر رسمی شد؛ اینستاگرام متحمل افشای اطلاعات بسیار زیادی شده و بر اساس گزارش‌ها یک هکر ناشناس اطلاعات شخصی حساب‌های کاربری تائید شده بیش از 6 میلیون کاربر را دزدیده است. روز گذشته بود که اخباری مبنی بر وجود یک آسیب‌پذیری در API اینستاگرام منتشر شد که به ‌موجب آن یک هکر ناشناس توانسته بود اطلاعات شخصی بسیاری از کاربران تائید شده اینستاگرام را از این طریق به دست آورد. اما به نظر می‌رسد اخبار مربوط به افشای اطلاعات اینستاگرام جدی‌تر شده است. نه‌تنها حساب چند هزار کاربر شناخته‌شده – بیش از 6 میلیون کاربر اینستاگرام، شامل سیاستمداران، ستاره‌های ورزشی و رسانه‌های شرکت‌ها که حساب‌رسمی اینستاگرام داشتند، اطلاعاتی شامل آدرس‌های ایمیل و شماره تلفن‌ها بر روی وب‌سایت DoxaGram برای فروش قرار داده‌شده است. هکر مظنون به هک اخیر اینستاگرام، سایت DoxaGram را راه‌اندازی کرده است که شما می‌توانید با پرداخت تنها 10 دلار برای هر حساب، اطلاعات حساب موردنظر خود را به دست آورید. یک پژوهشگر امنیتی از شرکت امنیتی Kaspersky Labs که همین آسیب‌پذیری را در اینستاگرام یافته و آن را گزارش داده بود خاطرنشان کرد که آسیب‌پذیری موجود، در بخش API موبایل اینستاگرام قرار دارد و به‌طور مشخص در بخش بازیابی گذرواژه که اطلاعات کاربر شامل شماره تلفن و آدرس ایمیل و نه گذرواژه را به فرمت JSON افشا می‌کند. اینستاگرام تا به این لحظه ادعاهای این هکر را تائید نکرده، اما این شرکت در روز جمعه به رسانه‌ها گفت که در حال تحقیق بر روی افشای اطلاعات است. اخبار 3 روز پس‌ازاین منتشر شد که یک هکر ناشناس اطلاعات کاربران شناخته‌شده اینستاگرام ازجمله سلنا گومز – با بیش از 125میلیون فالور – و عکس‌های جاستین بیبر را منتشر کرده است. بااین‌حال، اینستاگرام تا به این لحظه تائید نکرده است که اطلاعات فاش شده مربوط به سلنا گومز صحت دارد. اینستاگرام با ارسال ایمیلی به تمام کاربران تأییدشده خود، آن‌ها را نسبت ایمیل، تماس و پیام‌های مشکوک هشدار داده است. با در اختیار داشتن آدرس‌های ایمیل و شماره تلفن‌ها، قدم بعدی هکر می‌تواند این باشد که با استفاده از تکنیک‌های مهندسی اجتماعی به ‌حساب‌های تائید شده اینستاگرام دسترسی پیداکرده و به‌جای آن‌ها اقدام به انتشار پست کند. به‌شدت توصیه می‌شود که کاربران اینستاگرام حتماً از احراز هویت‌های دو-مرحله ای استفاده کنند و همواره گذرواژه‌هایی قوی و متفاوت برای حساب‌هایشان انتخاب کنند. همچنین توصیه می‌شود که از کلیک کردن بر روی لینک‌ها و ضمیمه ایمیل‌هایی که اطلاعات شخصی شما را دارند قبل از اینکه از منبع اطلاعات اطمینان حاصل کنید، اکیداً خودداری کنید.