آخرین اخبار
صفحه اصلی
اخبار

نفوذگران داده‌های ۶ میلیون حساب کاربری اینستاگرام را در وب‌گاه Doxagram به فروش گذاشته‌اند

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
389 نمایش ها

کمیته رکن چهارم – اینک دیگر خبرهای رسمی نیز تایید می‌کنند که شبکه‌ی اینستاگرام دچار یک نقض داده‌ی عظیم شده و نفوذگران ناشناس توانسته‌اند اطلاعات مربوط به پروفایل‌های ۶ میلیون کاربر را در این شبکه به سرقت ببرند. همین دیروز بود که اینستاگرام یک آسیب‌پذیری در واسط‌های برنامه‌نویسی را وصله کرد که نفوذگران با بهره‌برداری از آن می‌توانستند به اطلاعات شماره تماس و آدرس‌های رایانامه‌ی کاربران دسترسی داشته باشند.

حال به نظر می‌رسد نفوذ به اینستاگرام بسیار جدی‌تر از آن چیزی است که در ابتدای امر گزارش شده بود. دیگر بحث چند هزار پروفایل رده‌‌بالا مطرح نیست و گفته می‌شود بیش از ۶ میلیون حساب کاربری تحت تاثیر این نفوذ قرار گرفته‌اند. اطلاعات به سرقت رفته از جمله شماره تماس و آدرس‌های رایانامه در یک وب‌گاه با نام Doxagram برای فروش گذاشته شده است. 

نفوذگر ناشناس اینستاگرام وب‌گاه Doxagram را راه‌اندازی کرده که یک سرویس جستجوی اینستاگرام است که هرکسی با استفاده از آن می‌تواند اطلاعات سرقتی مربوط به هر حساب کاربری را با هزینه‌ی ۱۰ دلار انجام دهد. محققی از شرکت کسپرسکی که آسیب‌پذیری مورد نظر را در اینستاگرام کشف کرده، به خبرگزاری‌ها گفت که این آسیب‌پذیری به‌طور ویژه در واسط برنامه‌نویسی تلفن همراه اینستاگرام وجود داشته و در گزینه‌ی بازیابی گذرواژه قابل مشاهده است. این آسیب‌پذیری باعث افشای اطلاعات پروفایل مانند شماره تماس و آدرس رایانامه در قالب JSON می‌شود ولی گذرواژه‌ها تحت تاثیر قرار نگرفته‌اند.

هنوز اینستاگرام این نفوذ را تایید نکرده است ولی روز جمعه اعلام کرد که این نقض داده را بررسی خواهد کرد. همچنین اینستاگرام تایید نکرده که آیا این نقض داده‌ی جدید با نفوذ قبلی به پروفایل‌های رده‌بالا مرتبط است یا خیر. اینستاگرام به کاربران تاییدشده‌ی خود این نقض داده را از طریق رایانامه اطلاع داده است و به آن‌ها اطلاع داده در خصوص دریافت تماس تلفنی و پیام‌های متنی بسیار محتاط باشند.

با در دست داشتن شماره تماس و آدرس‌های رایانامه، در مرحله‌ی بعدی نفوذگران می‌توانند از شیوه‌های مهندسی اجتماعی بهره برده و در ادامه به حساب‌های کاربران دست یابند. اینستاگرام همچنین به کاربران توصیه کرده بر روی حساب‌های کاربری خود احراز هویت دوعاملی را فعال کرده و از گذرواژه‌های متفاوت و قوی برای حفاظت از حساب‌های کاربری استفاده کنند. همچنین به کاربران پیشنهاد می‌شود در صورت دریافت رایانامه‌های مشکوک، بر روی پیوندهای موجود بر روی آن کلیک نکنند.

منبع : news.asis.io

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.