Instagram API存在漏洞 名人通讯详情遭暴露

▌作者：Richard Chirgwin

▌翻译：360代码卫士团队

所有验证用户都收到通知称他们的一些资料数据如电子邮件和电话号码可能遭一名或多名攻击者查看。

这家隶属于Facebook的公司即Instagram并未解释具体的漏洞详情，不过表示已修复。但是，目前仍不清楚是这个API泄露了验证用户的详情，还是攻击者仅渗透到验证账户中，因为这些账户很可能都是名人账户。

通知表示，这起恶意活动“针对高级别用户”，并告知收到“未知来电、文本信息和电子邮件”的人要尤其警惕。

娱乐界的“圣经”Variety报道称，近期有人劫持了演员Selena Gomez的账户贴出了加拿大当红歌星贾斯汀·比伯的裸照。虽然有可能Gomez被骗向攻击者交出自己的凭证，随后攻击者利用这个API漏洞获取了她的电子邮件和电话号码，但目前尚未有足够证据表明二者之间存在关联。

《纽约每日新闻》报道称Instagram已证实称只有一名攻击者尝试利用这个API漏洞。API能让开发人员查看资料信息，这也就是为何在今年3月份Instagram和Facebook都不得不修改服务条款以防止开发人员挖掘数据实施监控的原因。

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士www.codesafe.cn”。