原标题:骇客对外兜售600万IG用户个资
示意图,与新闻事件无关。
图片来源:上周Instagram(IG)才坦承Instagram△API含有臭虫,允许骇客存取用户的电话或电子邮件等个人资料,Instagram已修复臭虫,但没两天骇客就在网络上公然兜售自Instagram窃取的600万用户个资,包含明星、政治人物、运动员或媒体从业人员等名人,每搜寻一次的代价为10美元。
骇客成立了一个资料库网站,让民众以每次10美元的价格搜寻特定名人的电话号码及电子邮件,为了取信于媒体,骇客提供了1000名使用者的个人资料予Daily△Beast,Daily△Beast随机以骇客所提供的电子邮件帐号申请Instagram,发现的确都已被用来注册Instagram。
Instagram也在上周五(9/1)发出安全通知,坦承Instagram含有一可用来存取某些人的电子邮件与电话号码的臭虫,但并无密码外泄。
Instagram技术长Mike△Krieger表示,该站已迅速修补臭虫,并与执法机关合作,虽然无法确认受灾规模,但相信比例很低。若依照骇客所宣称的握有600万名用户个资,再对照Instagram的7亿用户数,约有8.5%的用户受害。
虽然骇客所架设的网站也在短短几天内就关闭,然而外界担心已曝光的个人资料可能会在网络上流传很多年。
相关:
因外包商AWS S3设定疏失,时代华纳400万用户资料一度曝光
示意图,与新闻事件无关。 图片来源: AWS AWS用户再传资料设定不当。美国有线电视业者时代华纳(Time△Warner)因为手机app外包商线上资料库设定疏忽,致使超过400万名用户资料在云端一度不设防曝光于网络上。?资料
NASA 2018年要发射的火星深层探测器InSight任务解密
我酷新闻网记者黄有容/综合报道美国国家航空暨太空总署(NASA)近日公布了2018年火星任务的主角,火星探测器“InSight”的任务内容。预计在2018年5月发射的InSight将固定在火星表面,并向下探测星球岩层,借此更了解
2,893台莱特币挖矿机的Telnet埠在外裸奔,全遭骇客入侵恐收编僵尸装置
这些挖矿装置来自中国,拥有者可能是中国政府支持的组织 图片来源: Victor△Gevers 资安公司Rapid7在8月初才公布全球有410万个RDP埠暴露在外,易遭骇客入侵来做其他非法用途,近日一名荷兰研究员,也是负责揭露设备
Google云服务爆重大网络连线事故,18小时无解只能回复旧设定,影响遍及美、欧及亚部分用户
昨日下午,Google△Cloud云端服务的网络连线出现大灾情,事故1小时后Google才找到原因,原来是负载平衡设备连线出错,但一直找不出解决办法,直到将近一天后,Google才通过将设定恢复到前一版,才将所有网络连线问题
示意图,与新闻事件无关。 图片来源: Instagram 照片及视频分享网站Instagram本周对外证实,有一名骇客利用Instagram△API的臭虫存取了该站名人帐号的联络资讯,包括电子邮件与电话号码,目前臭虫已被解决。Instag