Как ранее сообщали эксперты, из-за уязвимости в мобильном приложении Instagram «звездные» пользователи соцсети стали жертвами хакеров.
В конце прошлой недели была опубликована база данных, содержащая 10 тыс. логинов и паролей пользователей Instagram. Неизвестный отправитель прислал ее по электронной почте журналистам в ответ на опубликованную ими статью о взломе соцсети. Если верить хакеру, представленная БД является только малой частью того, что ему удалось заполучить. По словам неизвестного, в результате взлома в его руках оказались учетные данные 6 млн пользователей, которые он выставил на продажу по цене $10 за одну учетную запись.
Руководство Instagram пока не подтвердило подлинность БД, однако и эксперты, и известный исследователь безопасности Трой Хант (Troy Hunt) сошлись во мнении, что представленные в ней данные являются действительными. БД могла быть собрана и из других источников, опубликованных в Сети в результате более ранних взломов, однако нет никаких причин сомневаться в ее подлинности, отметил Хант. Уязвимость в мобильном приложении Instagram вполне могла стать причиной взлома и утечки большого объема данных.
Как сообщил журналистам оператор сайта, где похищенная информация была выставлена на продажу, за несколько часов с момента публикации товара было сделано 12 заявок на общую сумму $500. Из 10 тыс. записей 9 911 содержат телефонный номер или электронный адрес, 5 341 – телефонный номер и 4 341 – и телефонный номер, и электронный адрес. У некоторых ставших жертвами утечки пользователей число подписчиков в Instagram достигает миллиона.
По словам руководства соцсети, ему известно о возможной утечке. В настоящее время ведется расследование.