InstagramAPI漏洞灾情扩散600万用户恐资料外泄

日前多个媒体报道，有骇客利用 Instagram API 的漏洞，取得了一些名人的电邮地址和电话等资料。 Instagram 本来曾声明有关洞漏经已修复，不过刚刚又发现，原来事件涉及范围不单是已认证的名人，连一般用户的个人资料也有可能被骇客拿去售卖。

早前多个媒体披露有名人联络资料透过 Instagram 被泄露

早前， Instagram 曾就这宗事件向经已认证的账户和名人发出通知，呼吁他们要注意不相识的人士寄来的短信和电邮。而据外国网站 The Verge 报道，受害的名人包括：

演员： Emma Watson 、 Emilia Clarke 、 Zac Efron 、 Leonardo DiCaprio 、 Channing Tatum
乐手： Harry Styles 、 Ellie Goulding 、 Victoria Beckham 、 Beyoncé 、 Lady Gaga and Rihanna 、 Taylor Swift 、 Katy Perry 、 Adele 、 Snoop Dogg 、 Britney Spears
运动员： Floyd Mayweather 、 Zinedine Zidane 、 Neymar 、 David Beckham 、 Ronaldinho

Emma Watson 、贝克汉姆、 Lady Gaga 、里安纳度等名人账户同告遭殃。

据知，今次受害的账户为数达 600 万，而且连未认证用户，或者资料设为不公开的也同样遭殃。 Instagram 表示他们无法确定哪个账户受害，但表示他们相信受害账户只属少数。据知现时 Instagram 有超过 7 亿活跃用户， 听起来受害者不足 1% ，但账户数已跟香港人口差不多了。

不过其实事情看来并没有那么简单。据报在这次入侵被揭发后数小时，骇客就推出了一个名为“ DoxaGram ”搜寻数据库，并让用户以每次 10 美元去查询受害者的联络资料。他们还公开了当中 1,000 个账户的资料，包括 50 个最多粉丝的账户。虽然有关网站现在已离线，不过有关的资料有迹象已在黑市网络广泛流传。

入侵被发现几小时候，骇客已经开设了资料搜寻网站，收费每次 10 美元。

由于 Instagram 无法特定受害者账户，用户无法得知自己的个人资料有没有被外泄，所以呼吁各位应该提高警剔，要注意不知名的电邮或信息，以免受骗。

资料来源： Variety 、 The Verge