两天前,Instagram宣布系统受到攻击,至少有一名黑客试图窃取名人账户的信息。
系统之前有漏洞,但是普通用户不用担心及时修复。
如今,据外媒报道,事实远比Instagram声称严重。
黑客利用Instagram API入侵数百万用户账户并获取联系信息的漏洞。
黑客事件发生几个小时后,一个名字出现在网上Doxagram每次收费10美元的数据库可以直接搜索用户的联系信息。
黑客还提供了1000人KOL搜索用户名单,包括Instagram前50名的账户。
Instagram黑客声称用户超过7亿,黑客声称已经掌握了600多万用户的账户信息。
Instagra幸运的是,黑客只获得了联系信息,但没有获得账户密码。
美国时间周五17时50分,Doxagram目前还不清楚数据库何时下线回归。
尽管如此,名人账号信息仍然出现在黑暗 *** 上。
安全公司Repknight他们发现很多明星的联系方式都在交易,包括:
演员:艾玛·沃森,艾米莉亚·克拉克,扎克·埃夫隆、莱昂纳多·迪卡普里奥,查宁·塔图姆。
歌手:哈里·斯泰尔斯,埃莉·古尔丁,维多利亚·碧昂斯,贝克汉姆,Lady Gaga和蕾哈娜,泰勒·斯威夫特,凯蒂·史努比·狗,布兰妮·斯皮尔斯。
体育明星:弗洛伊德·梅·齐达内、内马尔、大卫·贝克汉姆,罗纳尔迪尼奥。
这可能意味着改变名人的 *** 、电子邮件和其他联系方式。
但更令人担忧的是,黑客可能会直接入侵账户获取使用权。
上周,Instagram排名之一。
拥有1.25赛琳娜,一亿粉丝·戈麦斯的账户被短暂盗用,她还在网上发布了几个前男友贾斯汀· *** 。
在这方面,Instagram官方声明一直含糊其辞。
联合创始人兼首席技术官Mike Krieger说:到目前为止,Instagram不确定有多少账户信息被盗或面临风险,但只能说这部分账户只是少数。
他们还在积极配合执法部门进一步确定被盗账户,提醒用户警惕陌生 *** 和电子邮件。
Hackernews 编译,转载请注明出处: Mozilla 在其 Firefox 浏览器中加入了带外数据软件升级,包含了两个高影响力的安全漏洞。 Mozilla 称,这两个漏洞正在被大肆利用。 标记为 cve-2022-26485和 cve-2022-26486的零日漏洞被描述为影响 XSLT ...
尽管苹果一直在警告侧载应用程序的危险性,并坚持对上架 App Store 的应用展开严格的审查。但由于 TestFlight 和 WebClips 这两项功能的存在,越来越多的恶意软件开发者正在积极利用这两大“官方漏洞”。比如欺诈者可忽悠 iPhone / iPad 用户侧带有恶意软件的应用程序,进...
乌克兰计算机应急响应小组(CERT-UA)在周二的一份安全公告中称,他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图。据说 Sandworm 是一个与俄罗斯军事情报部门有关联的黑客组织,期间试图利用臭名昭著的新版 Industroyer 恶意软件,来切断未具名的某能源供应商的变电站...
在俄罗斯对乌克兰采取军事行动的几个月前,一队美国人在乌克兰各地寻找一种非常特殊的威胁。据悉,其中一些小组成员是美国陆军网络司令部的士兵,其他人则是民用承包商和一些美国公司的雇员,他们帮助保护关键基础设施免受俄罗斯机构对乌克兰采取的网络攻击。 自2015年乌克兰电网遭遇网络攻击进而导致基辅部分地区停...
Hackernews编译,转载请注明出处: 一个企业网络间谍黑客组织在消失了7个月后重新浮出水面,今年它针对4家公司进行新入侵行动,其中包括俄罗斯最大的批发商店之一,同时对其工具集进行了战术性改进,以试图阻挠分析。 Group-IB 的伊万 · 皮萨列夫说: “在每一次攻击中,攻击者都展示了广泛的...
网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 S...