תקלה חמורה באינסטגרם: פרטיהם האישיים של 6 מיליון משתמשים דלפו - ונמכרים בדארקנט
תקלה חמורה באפליקציית שיתוף התמונות של פייסבוק הביאה לדליפת הפרטים. רוב החשבונות שנפרצו שייכים למשתמשים מפורסמים עם מיליוני עוקבים. באינסטגרם מסרו כי התקלה טופלה...
באג באינסטגרם גרם לדליפת פרטיהם האישיים של 6 מיליון משתמשים בכל העולם. על פי הודעתה של אינסטגרם הבאג נגרם מתקלה בממשק התכנות (API) של האפליקציה, שאיפשרה להאקרים לחדור לחשבונותיהם של משתמשים ולהוציא מהם את פרטי המייל והטלפון, גם אם היו חסויים. בין הנפגעים חשבון האינסטגרם הרשמי של נשיא ארה"ב דונלד טראמפ (POTUS), כמו גם חשבונותיהם האישיים של כריסטיאנו רונאלדו וג'ניפר לופז. על פי נתונים שפירסמה פייסבוק, כיום יש 700 מיליון משתמשים חודשיים באינסטגרם.
בהודעה, שפורסמה אמש (שישי) בבלוג של אינסטגרם, הסביר מייק קריגר, מייסד וסמנכ"ל הטכנולוגיות בחברה, כי התקלה טופלה באופן מיידי וכי סיסמאות ופרטים אישיים אחרים של המשתמשים לא דלפו. לפי קריגר התקלה טופלה במהרה, וזאת לצד שיתוף פעולה עם רשויות החוק. הוא קרא לגולשים להיות ערניים והתנצל על הפרשה.
הפריצה התרחשה ביום רביעי האחרון, ובאינסטגרם לא מסרו את מספר הנפגעים וטענו בתחילה כי מדובר במספר מועט. רק כעבור יום נודע כי קבוצת האקרים פירסמה בדארקנט (darknet) את המאגר שנגנב למכירה, תמורת 10 דולר לפרט מידע של משתמש. הדבר התגלה לאחר שגולש אנונימי, שנתקל ברשימה בדארקנט, פירסם מאגר של 10,000 משתמשים - בכדי להוכיח כי מדובר בהפצה של פרטיהם האמיתיים של המשתמשים.
בין היתר העביר הגולש את הרשימה לאתרים טכנולוגיים - ובדיקה, שביצע מומחה לאבטחת מידע עבור אתר חדשות הטכנולוגיה Ars Technica, מצאה כי מתוך 10,000 המשתמשים שפרטיהם דלפו, יותר מ-5,000 מספרי טלפון דלפו ופרטיהם של מעל 4,000 משתמשים כללו גם טלפון ומייל אישי. לדברי המומחה, מרבית החשבונות הם של אושיות אינסטגרם בעלי מיליוני עוקבים.
