Milliók adatait árulják az Instagramot feltörő hekkerek
További Tech cikkek
- Az Instagram ezentúl korlátozza a politikai tartalmakat
- Japán szigorítana a mesterséges intelligencia fejlesztésén
- Elképesztő változáson esik át a Waze
- Fél évig akár féláron is használhatják a vezetékes internetet a Digi előfizetői
- Aggódik az Apple az iPhone miatt, biztonsági kockázatokat rejthet egy uniós szabályozás
Ahogy pár napja mi is megírtuk, valaki meghekkelte az Instagramot, és felhasználók emailcíméhez, telefonszámához jutott hozzá. Akkor a cég azt közölte, hogy mindez csak néhány híres ember fiókját érinti, és a támadást lehetővé tevő hibát mát javították. Utóbbi továbbra is áll, de közben kiderült, hogy több millió mezei felhasználó adatai is illetéktelen kezekbe kerültek – írja a Verge.
A hekkerek pedig a támadás tényének nyilvánosságra hozása után alig néhány órával el is kezdték árulni a megszerzett adatokat. Ezeket egy Doxagram nevű adatbázisban tették kereshetővé, és keresésenként 10 dollárt kérnek érte. (A név a doxxing szóra utal, ez angolul azt jelenti, amikor valakinek nyilvánosságra hozzák a személyes adatait, általában lejáratás vagy leleplezés céljából.) A Daily Beast kapott is a hekkerektől egy ezer fiók adait tartalmazó mintát az állításaik igazolására, ebben többek között az Instagram legtöbbek által követett 50 fiókjának a nagy része is benne volt.
Jelszavak nem kerültek ki, de így is aggasztó
A hekkerek szerint összesen 6 millió fiókról vannak adataik. Az Instagram továbbra se árulja el, hány felhasználó érintett, csak annyit mondanak, hogy a fiókok kis százaléka. Mivel összesen több mint 700 millió felhasználójuk van, a két állítás nem zárja ki egymást, bár attól még, hogy arányaiban nem sok emberről lehet szó, a több milliós szám is elég durva. Az is aggasztó, hogy az Instagram állítása szerint nem tudja, melyik fiókok érintettek. Annyi pozitívuma van a történetnek, hogy legalább jelszavak nem szivárogtak ki a cég szerint.
A telefonszám és/vagy az emailcím kikerülése – főleg ismertebb emberek esetében – önmagában is kellemetlen, de az ilyen adatok jellemzően jó kiindulópontjai a social hackingnek (kb szociális hekkelés), amikor mindenféle számítógépes varázslat nélkül használják fel további adatok beszerzésére, például egy telefonos ügyfélszolgálat félrevezetésén keresztül. Végső soron tehát könnyen elvezethetnek ezek az adatok is odáig, hogy a hekkerek hozzáférjenek egy fiókhoz – ahogy az valószínűleg Selena Gomez fiókjával is történt, amikor valaki ideiglenesen átvette felette az irányítást, és (korábban már nyilvánosságra hozott) meztelen fotókat posztolt Gomez korábbi párjáról, Justin Bieberről.