Instagram遭受严重攻击 600万名人的个人详情在DoxaGram网站出售

▌作者：Mohit Kumar

▌翻译：360代码卫士团队

Instagram数据遭大规模泄露，一名未知黑客窃取了超过600万个账户的个人详情。

此前报道称Instagram修复了一个严重的API漏洞。该漏洞可导致攻击者访问高级别验证用户的电话号码和电子邮件地址。而现在实际情况要糟糕得多。

高级别用户的数量并非几千名，而是超过600万，包括政治家、体育明星和媒体公司在内。现在这些人和组织机构的个人详情正在名为Doxagram的网站上出售。这个网站是由攻击者创建的，它提供Instagram查找服务，任何人只需花10美元就能查询一个账户的被盗信息。

卡巴斯基实验室的研究人员表示问题存在于Instagram的手机API中，尤其是密码重设选项。它似乎在JSON响应中暴露了用户的电话号码和邮箱地址，但密码并未遭暴露。

Instagram尚未证实这名黑客的说法，但在上周五表示正在着手调查此事。

Instagram已通过邮件将此事告知所有验证用户，并鼓励用户在收到可疑或来路不明的电话、文本信息或邮件时要格外注意。

黑客可利用邮箱地址和电话号码并结合社工获取对验证的Instagram账户的访问，并以用户的身份发送信息。强烈建议用户启用双因素验证机制并重设强密码。另外，不要点击可疑链接和附件且在未验证来源的情况下不要提供个人金融详情。

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士www.codesafe.cn”。