http://instagram.com/p/BHF4NdhhOmc/?taken-by=selenagomez
Instagram обнаружила баг, который позволял хакерам получить доступ к телефонным номерам и адресам электронной почты пользователей. Проблема присутствовала в API, через который сервис взаимодействует с другими приложениями.
Компания не сообщила, какие именно пользователи подверглись атаке. Тем не менее, всего лишь два дня назад стало известно, что злоумышленники взломали аккаунт популярной певицы и актрисы Селены Гомес (Selena Gomez) и опубликовали снимки с Джастином Бибером (Justin Bieber).
«Недавно мы обнаружили, что один человек или более получили доступ к контактной информации некоторых популярных пользователей Instagram — в частности, к адресам электронной почты и телефонным номерам, — использовав баг в API Instagram, — заявила компания. — Пароли от аккаунтов похищены не были. Мы быстро устранили недоработку и сейчас ведём тщательное расследование».
Компания уведомила владельцев всех подтверждённых аккаунтов о возможной утечке контактной информации. Она посоветовала внимательно относиться к звонкам и сообщениям с незнакомых номеров, а также к электронным письмам.
Как минимум один раз злоумышленники смогли использовать баг Instagram на «некоторых аккаунтах». Разработчики не рассказали, чьи именно это аккаунты и как много их было. Доступ к номерам телефонов и почтовым адресам в связке с методами социальной инженерии мог позволить злоумышленникам получить полный контроль над аккаунтами.
Именно так, скорее всего, и была взломана учётная запись Селены Гомес, на которую в Instagram подписаны 125 миллионов человек. Её аккаунт был закрыт в понедельник, но позже в тот же день певица снова получила к нему доступ.
Источник: The Verge.