上周,國外著名歌手兼演員賽琳娜·戈麥斯在Instagram賬號發(fā)布大量男友賈斯汀·比伯的裸照,后經(jīng)證實系由于其Instagram賬號被盜所致。而后賽琳娜第一時間登錄賬號并對裸照進行了刪除處理。但殊不知,好戲才剛剛開場。
通過調(diào)查發(fā)現(xiàn),Instagram系統(tǒng)存在一個重大漏洞,而Instagram的這個漏洞能夠暴露用戶的聯(lián)系人信息,而賽琳娜僅僅是百萬受害者中的一個。Instagram官方表示,黑客利用這個漏洞,可以獲得數(shù)百萬帳號的電子郵件地址和聯(lián)系人信息,而受影響的用戶均為加V用戶,即知名人士。
而黑客在獲取到相關用戶信息后,建立了一個名為Doxagram的可搜索數(shù)據(jù)庫。而如果想通過數(shù)據(jù)庫獲取你想知道的用戶的相關信息和聯(lián)系方式,那你只需要支付10美元就夠了。
在數(shù)據(jù)庫Doxagram中,黑客共提供了1000個帳號的列表,而Instagram上粉絲數(shù)最多的帳號就有50個。雖然Instagram沒有透露具體受影響賬號的數(shù)量,僅表示受影響的賬號占比不高。而后黑客表示他們共掌握了600萬用戶的賬號信息。
不知是出于什么原因,當?shù)貢r間上周五左右,Doxagram下線。而后期是否會再次上線,我們無從得知。Instagram表示,目前漏洞也已被修復。但我們有理由相信,縱使漏洞修復,此事所帶來的影響也不是一時半會能夠解決的,大量名人信息將繼續(xù)在黑市進行傳播交易。