两天前,Instagram宣布系统受到攻击,至少有一名黑客试图窃取名人账户的信息。
系统之前有漏洞,但是普通用户不用担心及时修复。
如今,据外媒报道,事实远比Instagram声称严重。
黑客利用Instagram API入侵数百万用户账户并获取联系信息的漏洞。
黑客事件发生几个小时后,一个名字出现在网上Doxagram每次收费10美元的数据库可以直接搜索用户的联系信息。
黑客还提供了1000人KOL搜索用户名单,包括Instagram前50名的账户。
Instagram黑客声称用户超过7亿,黑客声称已经掌握了600多万用户的账户信息。
Instagra幸运的是,黑客只获得了联系信息,但没有获得账户密码。
美国时间周五17时50分,Doxagram目前还不清楚数据库何时下线回归。
尽管如此,名人账号信息仍然出现在黑暗 *** 上。
安全公司Repknight他们发现很多明星的联系方式都在交易,包括:
演员:艾玛·沃森,艾米莉亚·克拉克,扎克·埃夫隆、莱昂纳多·迪卡普里奥,查宁·塔图姆。
歌手:哈里·斯泰尔斯,埃莉·古尔丁,维多利亚·碧昂斯,贝克汉姆,Lady Gaga和蕾哈娜,泰勒·斯威夫特,凯蒂·史努比·狗,布兰妮·斯皮尔斯。
体育明星:弗洛伊德·梅·齐达内、内马尔、大卫·贝克汉姆,罗纳尔迪尼奥。
这可能意味着改变名人的 *** 、电子邮件和其他联系方式。
但更令人担忧的是,黑客可能会直接入侵账户获取使用权。
上周,Instagram排名之一。
拥有1.25赛琳娜,一亿粉丝·戈麦斯的账户被短暂盗用,她还在网上发布了几个前男友贾斯汀· *** 。
在这方面,Instagram官方声明一直含糊其辞。
联合创始人兼首席技术官Mike Krieger说:到目前为止,Instagram不确定有多少账户信息被盗或面临风险,但只能说这部分账户只是少数。
他们还在积极配合执法部门进一步确定被盗账户,提醒用户警惕陌生 *** 和电子邮件。
Hackernews 编译,转载请注明出处: 研究员发现,黑客滥用高影响反射/放大方法,实施长达14小时的持续分布式拒绝服务攻击,放大率达到了破纪录的4294967296倍。 这种攻击载体被称为 TP240PhoneHome (CVE-2022-26143) ,已经被武器化,可以...
Hackernews 编译,转载请注明出处: 研究人员披露了 TerraMaster NAS设备的关键安全漏洞的细节,这些设备可以链接到未经身份验证的远程代码执行,且具有最高权限。 埃塞俄比亚网络安全研究公司 Octagon Networks 的 Paulos yibello 在分...
早些时候,美国卫星通信服务提供商 Viasat 遭受了一轮网络攻击,结果导致中东欧地区的服务出现了中断。而由 SentinelLabs 研究人员 Juan Andres Guerrero-Saade 和 Max van Amerongen 最新发布的安全研究报告可知,这口锅应该扣在一款名为“酸雨”(...
丰田汽车旗下零部件制造商日本电装于13日宣布,其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件。被认定发动了此次攻击的黑客集团已经发布了勒索声明。公司称虽然目前并没有立刻对公司经营造成影响,但是“关于受害的详细情况正在调查中”。公司已向德国当地政府提交了受害报告。 据信息安全公司三井物...
近期谷歌发布了Android的5月安全补丁的第二部分,其中包括对积极利用的Linux内核漏洞的修复。该漏洞编号为CVE-2021-22600,是Linux内核中的一个权限提升漏洞,威胁者可以通过本地访问来利用该漏洞。由于Android使用修改后的Linux内核,因此该漏洞也会影响操作系统。 谷歌的...
随着勒索软件和世界各地其他网络攻击的增加,系统运营商更加担心复杂的 “虚假数据注入 “攻击,即黑客向其提供虚假的数据,欺骗电脑系统和人员,使其认为操作正常。然后,攻击者扰乱了工厂关键机器的功能,导致其运行不良或故障。当安全人员意识到他们被欺骗时,为时已晚,造成了灾难性的后果。 普渡大学的Hany A...