דיווח: האקרים גנבו פרטיהם של מיליוני משתמשים באינסטגרם - לא רק סלבריטאים
זאת בניגוד להודעת הרשת החברתית השבוע שחלף, שלפיה נגנבו רק פרטיהם של בעלי פרופיל ציבורי גבוה; לטענם אינסטגרם, לא נחשפו סיסמאות המשתמשים
פרצת האבטחה באינסטגרם, שהתגלתה במהלך השבוע, הביאה לחשיפת פרטיהם של מיליוני משתמשים - כך פורסם הלילה ב- The Verge; זאת, בניגוד להודעת אינסטגרם שלפיה נגנבו רק פרטיהם של בעלי פרופיל ציבורי גבוה.
ההאקרים שניצלו את הכשל האבטחתי בממשק אינסטגרם טוענים כי צברו מידע אישי על כ-6 מיליון משתמשים ברשת החברתית, המונה כ-700 מיליון משתמשים בסך הכל.
הפורצים פתחו גישה לחיפוש במאגר כתובות מיילים בלתי חוקי בעבור 10 דולרים לחיפוש. נכון לעכשיו, האתר ששימש לסחר האסור במידע הגנוב ירד מהאוויר, אך אין לדעת מתי ישוב ובאיזו מתכונת.
לטענם אינסטגרם, לא נחשפו סיסמאות המשתמשים. עם זאת, למרות המספר הגדול של אנשים שפרטיהם נגישים בידי גורם מפוקפק ואף נסחרים ברשת, בחברה עדיין שומרים על עמימות וממעטים לשחרר מידע מלבד זאת שהתקלה בממשק תוקנה. על פי החשד, בין השאר נגנבו פרטי חשבונותיהם של 50 מהמשתמשים הפופלרים ביותר באינסטגרם.
מומחי אבטחה מחברת קספרסקי חשפו את הפרצה וגילו את שיטת הפעולה של הפורצים, שנשענה על יירוט תעבורה בין גרסאות ישנות של האפליקציה לבין שרתי אינסטגרם ושימוש במקטעי קוד ממנה כדי להשיג גישה לפרטי המשתמש.
החוקרים ממליצים לעדכן את אינסטגרם לגרסה האחרונה, בה הוטמעו כלי אבטחה טובים מבעבר. בנוסף, הזהירו מפני הודעות לאימות זהות או חידוש סיסמה שמגיעים מטעם אינסטגרם, אלא אם יזם המשתמש בעצמו את שינוי הסיסמה.
בתחילת השבוע התרחשה מתקפה נוספת ברשת האינסטגרם כשהחשבון של הזמרת סלינה גומז נפרץ בידי האקרים. גומז, האושיה הפופולרית ביותר ברשת החברתית עם כ-125 מיליון עוקבים, הסירה את החשבון לאחר שפורצים פרסמו בו תמונות עירום של הזמר ג'סטין ביבר, בן זוגה לשעבר. לאחר שאלו נמחקו שב חשבונה של גומז לפעול. ואולם ריבוי הפריצות הללו באינסטגרם עלול להרחיק או לפחות לעלות תהיות עבור המפורסמים לפני שהם נכנסים לרשת החברתית.