Súlyos adatlopás történt az Instagramról, egy ismeretlen, valószínűleg orosz hacker (hackerek) több mint hatmillió fiókadatot szerezett meg. Egy kritikus, azóta már befoltozott API-sebezhetőség tette lehetővé, hogy ismert, hitelesített személyek telefonszámait, e-mail címeit szerezzék meg – írja a The Hacker News.

Korábban azt hitték, hogy néhány ezer ismert emberről van szó, azóta viszont kiderült, hogy sok millió felhasználó érintett, köztük politikusok, színészek sportolók, médiavállalatok. A megszerzett telefonszámokat és mailcímeket most a Doxagram nevű weboldalon árulják: regisztrálni kell, és 10 dollárért lehet keresni egy-egy fiók adatait.

Twitter/Doxagram

A Kaspersky Labs szerint a hiba természetéből fakad, hogy jelszavakat nem tudtak megszerezni. Az Instagram egyelőre nem beszélt a hacker(ek) követeléséről, azt viszont még pénteken elmondták, hogy komolyan vizsgálják az adatlopást. E-mailben értesítették hitelesített felhasználóikat, hogy legyenek óvatosak a gyanús vagy ismeretlen számról érkező telefonhívásokkal, szöveges üzenetekkel, e-mailekkel.

Ha kíváncsi a fejleményekre, lájkolja a HVG Tech rovatának Facebook-oldalát.