Новости Software

Баг в Instagram* привёл к утечке телефонных номеров и почтовых адресов знаменитостей

Instagram* обнаружила баг, который позволял хакерам получить доступ к телефонным номерам и адресам электронной почты пользователей. Проблема присутствовала в API, через который сервис взаимодействует с другими приложениями.

Компания не сообщила, какие именно пользователи подверглись атаке. Тем не менее, всего лишь два дня назад стало известно, что злоумышленники взломали аккаунт популярной певицы и актрисы Селены Гомес (Selena Gomez) и опубликовали снимки с Джастином Бибером (Justin Bieber).

 cnn.com

cnn.com

«Недавно мы обнаружили, что один человек или более получили доступ к контактной информации некоторых популярных пользователей Instagram* — в частности, к адресам электронной почты и телефонным номерам, — использовав баг в API Instagram*, — заявила компания. — Пароли от аккаунтов похищены не были. Мы быстро устранили недоработку и сейчас ведём тщательное расследование».

Компания уведомила владельцев всех подтверждённых аккаунтов о возможной утечке контактной информации. Она посоветовала внимательно относиться к звонкам и сообщениям с незнакомых номеров, а также к электронным письмам.

Как минимум один раз злоумышленники смогли использовать баг Instagram* на «некоторых аккаунтах». Разработчики не рассказали, чьи именно это аккаунты и как много их было. Доступ к номерам телефонов и почтовым адресам в связке с методами социальной инженерии мог позволить злоумышленникам получить полный контроль над аккаунтами.

Именно так, скорее всего, и была взломана учётная запись Селены Гомес, на которую в Instagram* подписаны 125 миллионов человек. Её аккаунт был закрыт в понедельник, но позже в тот же день певица снова получила к нему доступ.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Илон Маск привлёк к работе в Twitter сотрудников из других своих компаний 24 мин.
Американский регулятор намерен заблокировать сделку по покупке Activision Blizzard компанией Microsoft 37 мин.
Эксклюзивы Sony на ПК: дата выхода The Last of Us Part I и анонс Returnal 49 мин.
Новая игра создателя BioShock подозрительно похожа на BioShock — первый трейлер сюжетного шутера Judas 2 ч.
Новая версия Chrome получила специальные режимы экономии памяти и энергии 2 ч.
Twitter предоставит рекламодателям больше возможностей по контролю над размещением рекламы 3 ч.
Apple улучшила защиту данных в iMessage и iCloud, а Apple ID теперь можно «закрыть» физическим ключом 10 ч.
VR-боевик Peaky Blinders: The King's Ransom даст почувствовать себя частью сериала «Острые козырьки» — опубликован геймплейный трейлер 12 ч.
Студия-разработчик Disco Elysium вернула украденные мошенниками €4,8 млн, но не всё так просто 13 ч.
Snapchat вдруг оказался среди самых популярных приложений в России 14 ч.
Платформа MEB+ позволит Volkswagen увеличить дальность хода электромобилей до 700 км и сократить время зарядки 27 мин.
Ракета компании SpaceX вывела на орбиту спутники связи для конкурентов из OneWeb 55 мин.
Virgin Orbit объяснила отсрочку запуска ракеты проблемами с лицензированием, что вызвало возражения у британского регулятора 57 мин.
Tata Group рассчитывает наладить в Индии производство полупроводниковых компонентов автомобильного назначения 2 ч.
На предприятии Foxconn в Чжэнчжоу по сборке iPhone сняты санитарные ограничения 5 ч.
Телескоп «Джеймс Уэбб» помог учёным узнать больше о происхождении Южной кольцевой туманности 8 ч.
Новая статья: Обзор игрового 4K-монитора MSI Optix MAG281URF: теперь я здесь главный! 9 ч.
Выяснились процессорные планы Intel на 2023 год: Raptor Lake-S Refresh, Sapphire Rapids-WS и особые Sapphire Rapids-SP для рабочих станций 13 ч.
ICL и vStack объявили о партнёрстве 14 ч.
Выручка крупнейших контрактных производителей чипов выросла в третьем квартале, но дальше она будет падать 15 ч.