نوآوران آنلاین-اینستاگرام، امروز اعلام کرد که هک شدن اکانت خواننده معروف سلنا گومز به هکرها اجازه داد تا با استفاده از یک باگ امنیتی، اطلاعات تماس و ایمیل میلیونها اکانت را به سرقت ببرند. اگرچه قبلا اینستاگرام گفته بود که این مشکل امنیتی تنها اکانتهای وریفای شده را تحت تاثیر قرار میدهد ولی امروز رسما اعلام کرد که سایر حسابهای کاربری نیز در معرض تهدید این باگ هستند.
هکرها چند ساعت بعد از افشای ماجرا، یک پایگاه اطلاعاتی تحت عنوان Doxagram راهاندازی کردند که برای جستجو و نمایش اطلاعات هر اکانت مبلغ ۱۰ دلار از کاربران دریافت میکرد. این پایگاه اطلاعاتی فهرستی از اطلاعات هزار اکانت هک شده را شامل میشد که از این تعداد ۵۰۰ اکانت بیشترین فالور را در این شبکه اجتماعی داشت.
اینستاگرام تاکنون خبر دقیقی از تعداد اکانتهای هک شده نداده و تنها به گفتن «درصد کمی از حسابهای کاربری» اکتقا کرده است، با این حال هکرها گفتهاند اطلاعات ۶ میلیون حساب کاربری را در اختیار دارند. در حال حاضر بیش از ۷۰۰ میلیون اکانت فعال در این شبکه اجتماعی وجود دارد. اینستاگرام همچنین اعلام کرد، پسورد کاربران به سرقت نرفته و تنها اطلاعات تماس و ایمیل آنها در معرض خطر قرار گرفته است.
ساعت ۵:۵۰ دقیقه بعد از ظهر جمعه، پایگاه اطلاعاتی مذکور بسته شد و هنوز مشخص نیست که آیا این وبسایت برمیگیردد یا نه. اینستاگرام نیز در رابطه با چرایی و چگونگی بسته شدن Doxagram چیزی نگفته است. اما با وجود بسته شدن این پایگاه، اطلاعات لو رفته تعدادی از افراد سرشناس، اکنون در دارک وب (فضای غیر قانونی اینترنت) پخش شده، که ممانعت از پیشروی آن تقریبا غیرممکن است. به گزارش شرکت امنیتی RepKnight طبق یافتههای آنان تاکنون اطلاعات تماس بازیگران، نوازندگان و ورزشکاران مشهوری به سرقت رفته است که تعدادی از آنها به قرار ذیل هستند:
بازیگران
اما واتسون، امیلیا کلارک، زک افران، لئوناردو دیکاپریو، چنینگ تیتوم
ورزشکاران:
زین الدین زیدان، دیوید بکهام، رونالدینیو، نیمار، فلوید میودر
اهالی موسیقی:
لیدی گاگا، هری استایلز، الی گولدینگ، ویکتوریا بکهام، بیانسه، ریحانا، تیلور سویفت، کیتی پری، ادل، اسنوپ داگ، بریتنی اسپیرز
هک شدن اکانت کاربران محبوب به معنی مزاحمتهای فراوان برای آنها و ضرورت تغییر شماره تلفن و ایمیل است هر چند از طریق مهندسی اجتماعی باز هم امکان یافتن اطلاعات جدید وجود خواهد داشت. روز دوشنبه هکرها بعد از در اختیار گرفتن حساب کاربری سلناز گومز – کاربری با بیشتر تعداد فالور در اینستاگرام – تصویر نامناسبی از جاستین بیبر در پیج او منتشر کردند که البته یک روز بعد مجددا از کنترل هکرها خارج شد.
این خبر از دو سو نگران کننده است. اول اینکه اکثر کاربران این شبکه اجتماعی ممکن است در معرض خطر مشابه باشند و دوم اینکه اینستاگرام اطلاع دقیقی از اکانتهای در معرض خطر ندارد و امکان بروز مشکل را برای تمامی اکانتها چه وریفای شده و چه معمولی محتمل میداند. به گفته مایک کرایگر- یکی از شرکا و از مدیران ارشد فنی اینستاگرام- اگرچه مشخص کردن این موضوع که فلان اکانتها در معرض خطر بالقوه هستند قابل تشخیص نیست ولی اعتقاد ما این است که درصد کمی از حسابهای کاربری در معرض چنین مشکلی خواهند بود.
این شرکت اعلام کرد در چارچوب قانون پیگیر این موضوع خواهد بود. کرایگر نیز از کاربران خواست تا در مورد امنیت اکانت خود هوشیار باشند و در مواجهه با فعالیتهای مشکوکی همچون تماسهای دریافتی ناشناس، پیام و ایمیلهای عجیب احتیاط لازم را داشته باشند. وی همچنین با مهم دانستن امنیت این شبکه بزرگ از اتفاق پیش آمده اظهار تاسف کرد.