Dane milionów użytkowników Instagrama wykradzione. Hakerzy sprzedają informacje

4 września 2017, 07:15 Alert

Luka w systemach bezpieczeństwa popularnego serwisu społecznościowego Instagram pozwoliła hakerom na uzyskanie danych o milionach użytkowników – informuje portal The Verge. Początkowo sądzono, że problem dotyczy znacznie mniejszej liczby kont.

Instagram app aplikacja
Instagram zapewnia, żę hasła użytkowników są bezpieczne (fot. Pexels/CC)

Instagram potwierdził, że przez błąd oprogramowania istniała możliwość uzyskania informacji takich jak adres e-mail albo numer telefonu użytkownika. Na początku firma przekazała, że problem dotyczył tylko tzw. zweryfikowanych kont, czyli profili osób, które potwierdziły swoją tożsamość. Taka weryfikacja pozwala użytkownikom na  sprawdzenie, czy nie mają do czynienia z fałszywymi kontami. Z tej opcji korzystają m.in. znani aktorzy albo media.

Instagram jak książka telefoniczna

Szybko okazało się, że luka w bezpieczeństwie dotyczyła również zwykłych kont. Hakerzy opublikowali wykradzione dane w formie możliwej do przeszukiwania bazy danych. Żądają 10 dol. za informacje dotyczące pojedynczego konta. Jak podaje portal Daily Beast, lista zawiera m.in. dane kontaktowe uzyskane z 50 najbardziej popularnych profili w serwisie. Wśród poszkodowanych są więc także sławy kina, muzyki czy sportu.

The Verge twierdzi, że lista zawiera dane takich gwiazd jak aktorki Emma Watson i Emilia Clarke, piosenkarek Ellie Goulding i Taylor Swift oraz boksera Floyda Mayweathera. Dla wielu poszkodowanych włamanie może oznaczać konieczność zmiany numeru telefonu oraz adresu e-mail. Hakerzy mogą także próbować wykorzystać uzyskane dane do włamania się na konta.

Hasła do logowania bezpieczne

Administracja serwisu poinformowała, że włamanie dotyczy “niewielkiego odsetka kont”. Hakerzy twierdzą, że mają dane pozyskane z ok. 6 mln kont. Instagram ma w sumie ok. 700 mln użytkowników.

Nic nie wskazuje na to, że hakerzy uzyskali dostęp do haseł do logowania. Instagram poinformował, że błąd został już usunięty, a sprawa została przekazana do organów ścigania.

The Verge/Daily Beast