Hírességek érzékeny adatai szivárogtak ki Instagramon
Levélben tájékoztatta az Instagram a hitelesített profillal rendelkező személyeket, jellemzően hírességeket, hogy egy biztonsági résen keresztül az email címük és a telefonszámuk elérhető volt támadók számára.
Egy Instagram API-val kapcsolatos hiba lehetővé tette, hogy online támadók hozzáférjenek hírességek email címeihez és telefonszámaihoz - írja a Variety. A jelenlegi információk szerint más személyes adatok nem kerültek nyilvánosságra, mint például a jelszavak, de ez a helyzet is problémát okozhatott. A feltételezések szerint ugyanis ezzel állhat kapcsolatban a 125 millió követővel rendelkező Selena Gomez fiókjának feltörése pár nappal ezelőtt, mikor olyan fényképes bejegyzések jelentek meg az oldalán Justin Bieberről, amelyeket biztosan nem az énekesnő tett közzé. Azonban a két esemény közvetlen összekapcsolásához nincs elegendő bizonyíték, és a megszerezhető adatok önmagukban nem lettek volna elegendőek a feltöréshez.
Bár úgy tűnik, hogy az adatszivárgás többeket érinthet a TechCrunch szerint, de a támadók célpontjai ebben az esetben egyértelműen a hitelesített fiókok voltak. Biztosat azonban nem lehet tudni arról, hogy hány profilhoz tartozó email- és telefonszámadat volt elérhető, vagy hogy pontosan mennyi - a cég szerint "egy vagy több" - támadó fért hozzá a biztonsági réshez. A cég nem nyilatkozott azzal kapcsolatban sem, hogy mikor történt a szivárgás és kik voltak pontosan annak a célpontjai.
Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!
Az Instagram emailben értesítette a hitelesített profillal rendelkezőket a problémával kapcsolatban, vagyis jellemzően azokat az énekeseket, színészeket és más közismert személyeket, akik célpontjai lehettek a támadásnak. A levelében azt is közölte a vállalat, hogy már elhárította a hibát és belső nyomozást indított, azaz bevallotta a biztonsági rést, és viszonylag gyors intézkedéseket tett ennek elhárítására. A cég emellett azt javasolta közleményében, hogy a hírességek, illetve az ügynökségük figyelje a gyanús tevékenységeket (hívásokat, üzeneteket, emaileket), és állítsa be a kétlépcsős autentikációt a rendszerben - ez egyébként alapból követelmény lehetne a hitelesített profillá váláshoz.
Azért is lehetnek nagyon káros hatással az ilyen esetek a Facebook képekkel és videókkal foglalkozó leánycégére, mivel a felhasználóinak jelentős része a hírességek tartalmait szeretné követni a közösségi képmegosztó rendszerben, továbbá a hirdetőkön keresztül az Instagram üzleti modellje is rájuk épül. Azonban ha máskor is előfordul hasonló biztonsági rés, akkor a fő közösségi húzóerőt jelentő népszerű személyek könnyen elpártolhatnak az oldaltól, mint ahogy korábban a Snapchattől is áttették a tartalmakat Instagramra a nagyobb felhasználói bázis ígéretével.