Учетные данные 6 млн пользователей Instagram продаются в Сети

image

Теги: утечка данных, утечка данных пользователей Instagram, Instagram, взлом, взлом Instagram

Любой желающий может приобрести взломанные учетные записи по цене $10 за один аккаунт

Как ранее сообщал SecurityLab, из-за уязвимости в мобильном приложении Instagram «звездные» пользователи соцсети стали жертвами хакеров. Тем не менее, инцидент оказался гораздо масштабнее, чем казалось на первый взгляд, и затронул не только знаменитостей, но и рядовых пользователей.

В конце прошлой недели была опубликована база данных, содержащая 10 тыс. логинов и паролей пользователей Instagram. Неизвестный отправитель прислал ее по электронной почте журналистам издания Ars Technica в ответ на опубликованную ими статью о взломе соцсети. Если верить хакеру, представленная БД является только малой частью того, что ему удалось заполучить. По словам неизвестного, в результате взлома в его руках оказались учетные данные 6 млн пользователей, которые он выставил на продажу по цене $10 за одну учетную запись.

Руководство Instagram пока не подтвердило подлинность БД, однако и эксперты Ars Technica, и известный исследователь безопасности Трой Хант (Troy Hunt) сошлись во мнении, что представленные в ней данные являются действительными. БД могла быть собрана и из других источников, опубликованных в Сети в результате более ранних взломов, однако нет никаких причин сомневаться в ее подлинности, отметил Хант. Уязвимость в мобильном приложении Instagram вполне могла стать причиной взлома и утечки большого объема данных.

Как сообщил журналистам оператор сайта, где похищенная информация была выставлена на продажу, за несколько часов с момента публикации товара было сделано 12 заявок на общую сумму $500. Из 10 тыс. записей 9 911 содержат телефонный номер или электронный адрес, 5 341 – телефонный номер и 4 341 – и телефонный номер, и электронный адрес. У некоторых ставших жертвами утечки пользователей число подписчиков в Instagram достигает миллиона.

По словам руководства соцсети, ему известно о возможной утечке. В настоящее время ведется расследование.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.