据悉,霉霉、小李、龙马等明星的个人联系方式都在其中。两天前,Instagram宣布系统遭到攻击,至少有一名黑客试图窃取一个名人账户的信息。
之前系统存在漏洞,但及时修复,普通用户不用担心。
*** 上的黑客是真的还是假的?
如今,据外媒报道,事实远比Instagram声称的严重。
黑客利用Instagram API的漏洞入侵了数百万用户账户,并获取了他们的联系信息。
黑客事件发生几小时后,网上出现了一个名为Doxagram的数据库,可以直接搜索用户的联系信息,每次收费10美元。
黑客还提供了一份1000名KOL用户的名单,以便于搜索,其中包括Instagram上排名前50的账户。
Instagram在全球拥有超过7亿活跃用户,黑客声称他们已经掌握了600多万用户的账户信息。
Instagra表示,幸运的是,黑客只获得了联系信息,但没有获得账户密码。
美国时间周五17时50分,Doxagram数据库下线,何时回归尚不得而知。
尽管如此,黑暗 *** 上仍然出现了大量的名人账号信息。
安全公司Repknight表示,他们发现许多明星的联系方式正在被交易,其中包括:
演员:艾玛·沃森、艾米莉亚·克拉克、扎克·埃夫隆、莱昂纳多·迪卡普里奥、查宁·塔图姆。
歌手:哈里·斯泰尔斯、埃莉·古尔丁、维多利亚·贝克汉姆、碧昂斯、Lady Gaga和蕾哈娜、泰勒·斯威夫特、凯蒂·佩里、阿黛尔、史努比·狗狗、布兰妮·斯皮尔斯。
体育明星:弗洛伊德·梅·韦瑟、齐达内、内马尔、大卫·贝克汉姆、罗纳尔迪尼奥。
对于名人来说,这可能意味着改变他们的 *** 、电子邮件和其他联系方式。
但更令人担忧的是,黑客可能会直接入侵账号获取使用权。
上周,Instagram排名之一。
拥有1.25亿粉丝的赛琳娜·戈麦斯的账号被短暂盗用,她还在网上发布了几张前男友贾斯汀·比伯的 *** 。
在这方面,Instagram的官方声明一直含糊其辞。
联合创始人兼首席技术官Mike Krieger表示:到目前为止,Instagram无法确定有多少账户信息被盗或面临风险,但只能说这部分账户只是少数。
他们还在积极配合执法部门,进一步确定被盗账号,同时提醒用户警惕陌生 *** 和邮件。
近日,应用交付领域(ADN)全球领导者F5公司发布了一项安全警告,其研究团队监测到一个关键漏洞正在被积极利用。漏洞的追踪代码为CVE-2022-1388,CVSS 3.0评分为9.8,危险等级非常高。该漏洞允许未经身份验证的网络攻击者执行任意系统命令,执行文件操作,并禁用BIG-IP上的服务。 根...
Hackernews编译,转载请注明出处: Emotet恶意软件在中断十个月后,于15日开始运行,该软件通过多次垃圾邮件攻击向全球邮箱发送恶意文档。 Emotet是一种恶意软件感染,通过带有恶意附件的垃圾邮件攻击传播。如果用户打开附件,恶意宏或JavaScript文件,将下载Emotet DLL并...
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。 本周三,美国司法部披露了...
5月5日,SentinelLabs 发布报告,显示他们曾在知名防病毒产品Avast 和 AVG (2016 年被 Avast 收购)中发现了两个存在时间长达近10年之久的严重漏洞。 这两个漏洞被跟踪为 CVE-2022-26522 和 CVE-2022-26523,存在于名为 aswArPot.s...
为应对近年来不断增长的勒索软件攻击,越来越多的企业 IT 高管和员工,已经收到了专业人士的相关安全建议。Hitachi ID 刚刚公布了针对北美企业的最新调查报告,其中强调了内外部的 IT 安全措施需求。可知有 65% 的受访者表示,他们有被黑客接近,试图引诱他们参与谋划针对自家企业的勒索软件攻击。...
Google表示,它将向1万名”高风险”用户提供免费的硬件安全密钥,几天前该公司曾警告数千名Gmail用户,他们是一些受支持的黑客的目标。由Google威胁分析小组(TAG)发出的警告提醒超过14000名Gmail用户,他们已成为APT28(也称为Fancy Bear)国家支持的钓鱼活动的目标,据说...