در شرایطی که ابتدا اعلام شد تنها 12 حساب کاربری اینستاگرام متعلق به سلبریتیهای معروف به واسطه یک آسیبپذیری هک شده است اما اکنون گزارش شده است که اطلاعات حساب کاربری حداقل 6 میلیون کاربر این شبکه اجتماعی فاش شده است.
این رخنه امنیتی به هکرها اجازه داده است به شماره تلفنها و ایمیلهای کاربران مختلف و حتا افراد مهم دست پیدا کنند. در همین ارتباط مدیران اینستاگرام برای تعدادی از کاربران خود پیغام دادهاند که اطلاعات پروفایل آنها در اختیار هکرها قرار گرفته است. مشکل فوق در ارتباط با آسیبپذیری است که در رابط برنامهنویسی اینستاگرام وجود داشته است. تنها در یک مورد یکی از حسابهای کاربری متعلق به یکی از چهرههای مشهور که 125 میلیون فالور داشته هک شده و تصاویر موجود روی آن همگی حذف شده بودند که البته در ادامه تصاویر بازیابی شدند.
با توجه به اینکه هکرها به شماره تماس کاربران و همچنین آدرس ایمیلی آنها دسترسی دارند در نتیجه به راحتی میتوانند از طریق تکنیکهای مهندسی معکوس افراد را فریب داده و حسابهای کاربری مختلف دست پیدا کنند. اینستاگرام به مشترکان خود اطلاع داده است که ضروری است مکانیزم احراز هویت دو عاملی را روی حسابهای خود فعال کرده و حتما از گذرواژههای قدرتمندی استفاده کنند. همچنین اگر ایمیل ناشناسی دریافت کردید که اطلاعات فردی شما در آن قرار داشت پیش از حصول اطمینان از بابت ارسال کننده به هیچ عنوان ضمیمههای ایمیل را باز نکرده و روی لینکها کلیک نکنید. در حالی که ابتدا تصور میشد دامنه این حمله محدود بوده اما با نمونه اطلاعاتی که مشتمل بر 10 هزار حساب کاربری بود و هکرها برای خبرگزاریها ارسال کردند مشخص شد که اطلاعات میلیونها حساب به سرقت رفته است. هکرها به هر متقاضی اجازه میدهند با پرداخت ده دلار به اطلاعات کاربران روی سایت آنها دسترسی داشته باشند.
