两天前,Instagram宣布系统受到攻击,至少有一名黑客试图窃取名人账户的信息。
系统之前有漏洞,但是普通用户不用担心及时修复。
如今,据外媒报道,事实远比Instagram声称严重。
黑客利用Instagram API入侵数百万用户账户并获取联系信息的漏洞。
黑客事件发生几个小时后,一个名字出现在网上Doxagram每次收费10美元的数据库可以直接搜索用户的联系信息。
黑客还提供了1000人KOL搜索用户名单,包括Instagram前50名的账户。
Instagram黑客声称用户超过7亿,黑客声称已经掌握了600多万用户的账户信息。
Instagra幸运的是,黑客只获得了联系信息,但没有获得账户密码。
美国时间周五17时50分,Doxagram目前还不清楚数据库何时下线回归。
尽管如此,名人账号信息仍然出现在黑暗 *** 上。
安全公司Repknight他们发现很多明星的联系方式都在交易,包括:
演员:艾玛·沃森,艾米莉亚·克拉克,扎克·埃夫隆、莱昂纳多·迪卡普里奥,查宁·塔图姆。
歌手:哈里·斯泰尔斯,埃莉·古尔丁,维多利亚·碧昂斯,贝克汉姆,Lady Gaga和蕾哈娜,泰勒·斯威夫特,凯蒂·史努比·狗,布兰妮·斯皮尔斯。
体育明星:弗洛伊德·梅·齐达内、内马尔、大卫·贝克汉姆,罗纳尔迪尼奥。
这可能意味着改变名人的 *** 、电子邮件和其他联系方式。
但更令人担忧的是,黑客可能会直接入侵账户获取使用权。
上周,Instagram排名之一。
拥有1.25赛琳娜,一亿粉丝·戈麦斯的账户被短暂盗用,她还在网上发布了几个前男友贾斯汀· *** 。
在这方面,Instagram官方声明一直含糊其辞。
联合创始人兼首席技术官Mike Krieger说:到目前为止,Instagram不确定有多少账户信息被盗或面临风险,但只能说这部分账户只是少数。
他们还在积极配合执法部门进一步确定被盗账户,提醒用户警惕陌生 *** 和电子邮件。
一款用于窃取 Facebook 登录凭证的恶意 Android 应用目前在 Google Play 商城上已经被安装超过 10 万次,而且该应用目前仍可下载(发稿时已下架)。这款恶意程序被伪装成“Craftsart Cartoon Photo Tools”卡通化应用,允许用户上传图片并将其转换为卡通...
在俄罗斯对乌克兰采取军事行动的几个月前,一队美国人在乌克兰各地寻找一种非常特殊的威胁。据悉,其中一些小组成员是美国陆军网络司令部的士兵,其他人则是民用承包商和一些美国公司的雇员,他们帮助保护关键基础设施免受俄罗斯机构对乌克兰采取的网络攻击。 自2015年乌克兰电网遭遇网络攻击进而导致基辅部分地区停...
电动汽车(EV)革命来了。在过去的十年里,插电式混合动力电动车已经从16000辆增长到超过200万辆,汽车高管们预计到2030年,超过50%的美国汽车将是全电动的。不难看出,专家们为何做出如此乐观的预测。除了不断增长的电动汽车车队,今年早些时候签署的美国国会两党基础设施协议将包括75亿美元,以帮助规...
网络安全研究人员详细介绍了一项新的黑客行动,该行动可能以东南亚的实体为目标,工具是一种以前未被识别的Linux恶意软件,该恶意软件被用于进行远程访问,此外还可以收集凭证和充当代理服务器。 该恶意软件家族被斯洛伐克网络安全公司ESET称为“FontOnLake”,据说具有“设计良好的模块”,可以不断升...
在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在 6 月 24 日发布的官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)设备可能通过出厂重置被远程擦除,使用户面临失去所有存储数据的风险。 在公告...
过去几年,谷歌一直在积极向 Web 浏览器的 Cookie 发起战争,尤其是那些严重侵犯用户隐私的第三方跨站追踪 Cookie 。但由于此类 Cookie 也被广告平台给广泛使用,意味着谷歌也必须为自己找到替代解决方案。最终该公司交出了两个答案,其一是隐私沙箱(Privacy Sandbox)、另一...