Неизвестные хакеры воспользовались уязвимостью социальной сети Instagram и похитили личные данные пользователей. Среди пострадавших значатся те аккаунты, у которых есть голубая галочка верификации — такие получают звезды шоу-бизнеса, политики, спортсмены и другие известные люди. Как правило, они обладают большим количеством подписчиков, а потому являются заманчивой целью для хакерского взлома.
Одной из жертв утечки предположительно стала популярная 25-летняя певица Селена Гомес.
Над звездами нависла угроза
Уязвимость была обнаружена в программном интерфейсе (API) социальной сети, которая на текущий момент уже устранена. Тем не менее злоумышленники с ее помощью успели заполучить телефонные номера и электронные почты знаменитостей.
Компания не раскрыла данные касательно того, сколько человек пострадало и кто именно стал жертвами взлома, однако ежемесячная аудитория Instagram насчитывает свыше 700 млн активных пользователей, так что можно предположить, что количество скомпрометированных аккаунтов довольно внушительно.
Instagram отправил всем пострадавшим пользователям уведомление о хакерской атаке. «Недавно мы обнаружили, что один или более человек незаконно получили доступ к контактной информации наших знаменитых пользователей — а именно к электронной почте и номеру телефона — из-за уязвимости в API. Пароли к аккаунтам не пострадали. Мы быстро устранили уязвимость и начали расследование», — говорится в официальном письме компании.
В сообщении указывается тот факт, что такие письма были разосланы всем владельцам верифицированных аккаунтов, а также рекомендуется использовать двухфакторную аутентификацию и сложный уникальный пароль. Копию такого сообщения опубликовал в своем Twitter актер Грегори Майкл, который возмущен тем фактом, что номер его мобильного телефона оказался в руках неизвестных хакеров.
Instagram got hacked, and they just sent this e-mail to me. Just fantastic... my cell phone number compromised. #instagramhack pic.twitter.com/OkFzFP1pIw
— Gregory Michael (@GregoryMichael) 30 августа 2017 г.
Представитель Instagram пояснил Mashable, что компания решила оповестить всех пользователей с голубой галочкой «в целях предосторожности», так как сервис располагает информацией, что жертвами стали именно знаменитости. Сотрудник компании отказался раскрывать, сколько именно в Instagram таких пользователей.
Несмотря на то что Instagram заявил о сохранности паролей, обладая номером мобильного и адресом электронной почты, злоумышленник все равно потенциально может получить доступ к аккаунту, обойдя ввод пароля.
От взлома пострадал Бибер
Информация о взломе появилась спустя всего пару дней после того, как стали известны данные о хакерской атаке на Instagram популярной певицы Селены Гомес, чье количество подписчиков перевалило за 125 млн человек. Гомес является самым популярным пользователем этой социальной сети, обгоняя ближайших преследователей Тейлор Свифт и Ким Кардашьян.
Хакеры получили доступ к ее аккаунту в понедельник, опубликовав фотографию полностью обнаженного певца Джастина Бибера, с которым раньше встречалась Гомес. На текущий момент снимок уже удален, но его скриншоты можно найти в твиттере. «Посмотрите на эту маленькую креветочку» — так было подписано фото, которое сняли папарацци во время отдыха Бибера на Бора-Бора в 2015 году. После публикации этих снимков в СМИ поп-певец заявил, что почувствовал себя «оскверненным».
SELENA'S INSTAGRAM GOT HACKED IM LAUGHING pic.twitter.com/irTVVa9B2k
— fatima (@heardtroye) 28 августа 2017 г.
Пока нет информации о других взломанных аккаунтах, которые могут быть связаны с найденной хакерами уязвимостью. Вероятно, что после электронного предупреждения от Instagram многие звезды решили перестраховаться и на всякий случай поменять идентификационные данные, чтобы не пострадать, как Селена Гомес и ее бывший бойфренд.
«Вопросы безопасности членов нашего сообщества являются для нас абсолютным приоритетом... Как всегда, мы призываем людей проявлять бдительность во всем, что касается безопасности их аккаунтов и с осторожностью относиться к любой подозрительной активности в них, такой как входящие звонки, СМС-сообщения и электронные письма от неизвестных лиц», — сообщили «Газете.Ru» в пресс-службе Instagram.