Баг в Instagram привел к утечке телефонных номеров и почтовых адресов знаменитостей
Instagram обнаружила баг, который позволял хакерам получить доступ к телефонным номерам и адресам электронной почты пользователей. Проблема присутствовала в API, через который сервис взаимодействует с другими приложениями.
Компания не сообщила, какие именно пользователи подверглись атаке. Тем не менее, всего лишь два дня назад стало известно, что злоумышленники взломали аккаунт популярной певицы и актрисы Селены Гомес (Selena Gomez) и опубликовали снимки с Джастином Бибером (Justin Bieber).
«Недавно мы обнаружили, что один человек или более получили доступ к контактной информации некоторых популярных пользователей Instagram - в частности, к адресам электронной почты и телефонным номерам, - использовав баг в API Instagram, - заявила компания. - Пароли от аккаунтов похищены не были. Мы быстро устранили недоработку и сейчас ведем тщательное расследование».
Компания уведомила владельцев всех подтвержденных аккаунтов о возможной утечке контактной информации. Она посоветовала внимательно относиться к звонкам и сообщениям с незнакомых номеров, а также к электронным письмам.
Как минимум один раз злоумышленники смогли использовать баг Instagram на «некоторых аккаунтах». Разработчики не рассказали, чьи именно это аккаунты и как много их было. Доступ к номерам телефонов и почтовым адресам в связке с методами социальной инженерии мог позволить злоумышленникам получить полный контроль над аккаунтами.
Именно так, скорее всего, и была взломана учетная запись Селены Гомес, на которую в Instagram подписаны 125 миллионов человек. Ее аккаунт был закрыт в понедельник, но позже в тот же день певица снова получила к нему доступ.