Instagram漏洞被利用，名人个人信息遭窃取

Instagram公司于周四宣布，一名或多名黑客通过利用Instagram服务器上的一个漏洞，窃取了多位名人的电子邮件地址、电话号码等个人信息。

漏洞发现与利用方式

• 发现者：卡巴斯基实验室的研究人员。
• 发现途径：研究人员在一个地下论坛上发现黑客在出售未具名名人的个人信息。
• 漏洞报告：卡巴斯基实验室的研究人员私下向Instagram报告了这一数据泄露漏洞。
• 利用方式：黑客利用旧版Instagram移动应用（具体为去年发布的8.5.1版本）选择密码重置选项，并将请求发送到Web代理而非Instagram的真实服务器。然后，黑客修改捕获的请求，将用户名替换为目标名人的用户名。Instagram服务器随后会返回包含目标个人信息的JSON格式响应。
• 攻击特点：尽管黑客使用旧版应用进行攻击，但该漏洞对所有Instagram用户均有效，无论其使用的应用版本。

Instagram的回应

• 漏洞位置：漏洞存在于Instagram的编程接口中。
• 已知利用者：Instagram官方确认至少有一人积极利用了这一漏洞。
• 修复措施：Instagram迅速修复了漏洞，并正在进行全面调查。
• 安全建议：Instagram建议用户保持警惕，注意账户安全，并在遇到可疑活动时谨慎处理。特别提醒已验证账户的持有者注意此问题。

相关事件

• Selena Gomez账户被黑：在漏洞披露前三天，流行歌手兼演员Selena Gomez的Instagram账户被短暂接管，并发布了另一位流行歌手Justin Bieber的裸照。据《Variety》报道，此次事件是Gomez账户被黑的结果。目前尚不清楚账户被黑与Instagram漏洞之间是否存在关联。

安全建议

• 双重认证：Instagram用户应启用双重认证以更好地保护账户安全。

总结

Instagram服务器上的一个漏洞被黑客利用，导致多位名人的个人信息泄露。尽管Instagram已修复漏洞并展开调查，但用户仍需提高警惕，采取额外安全措施以保护账户安全。