На российском сайте распродаются личные данные из миллионов аккаунтов Instagram

Ваш пароль сбросилсяне туда Сайт Doxagram распродает оптом и в розницу персональныеданные пользователей Instagram, похищенные в результате недавнего взломасервиса. Как стало известно, уязвимость в системе сброса пароля вмобильных API Instagram позволила злоумышленникам получить доступ кперсональным данным миллионов пользователей — в частности, их мобильнымтелефонам и почтовым адресам. Используя специальную программу, хакеры собралипохищенные сведения в единую базу, которая и была размещена на Doxagram. Какзаявил в интервью Ars Technica один из участников взлома, их программа способнасобирать данные с миллиона аккаунтов каждый час. Хакер предоставил изданию выборку, насчитывающую данные из10 тыс. аккаунтов — из них 9911 включали либо телефонный номер, либо адресэлектронной почты; 5341 включали телефонный номер, 4341 — и телефонный номер, ипочтовый адрес. Изначально злоумышленники (которые утверждают, что они изРоссии) планировали собирать данные только из аккаунтов знаменитостей — тех, укого в подписчиках миллионы людей. Но затем они решили собирать данные и менеепопулярных аккаунтов. [img]http://filearchive.cnews.ru/img/zoom/2017/03/28/haker_700.jpg"> Сайт Doxagram торгует частными данными из Instagram «Интерфейс для восстановления доступа к аккаунту являетсякрайне распространенной "входной точкойВалерий Тюхменев, экспертпо информационной безопасности компании SEC Consult Services. — Также остаетсяоткрытым вопрос, почему команда Instagram, учитывая, что аналогичные атакислучаются регулярно, не провела на должном уровне анализ защищенности своего продукта поданному вектору. В целях предотвращения таких инцидентов рекомендуетсярегулярно проводить аудит информационной безопасности». От шести до двухсотмиллионов Злоумышленники продают данные из 6 млн аккаунтов. Засведения из каждого индивидуального аккаунта просят около $10 (в пересчете на биткоины).Хакеры утверждают также, что в их распоряжении есть «полная» база,насчитывающая 200 млн аккаунтов Instagram, но ее они готовы продавать толькотем, кто уже потратил на Doxagram $5 тыс. Факт взлома сервиса стал очевиден после того, какзлоумышленники перехватили контроль над аккаунтом известной актрисы Селены Гомес и выложили на немфотографии певца Джастина Биберанеглиже. По некоторым сведениям, хакеры также смогли «угнать» сведения изаккаунта президента США, который ведет специальная группа SMM-специалистов. Instagramнаноситответный удар Instagram довольно оперативно исправил уязвимость и принесизвинения пользователям, хотя пострадавшим от взломов это не слишком поможет. Сейчас владельцы Instagram ведут активную борьбу с Doxagram,добиваясь закрытия доменов, на которых этот сайт появляется. В порядкесвоеобразной профилактики Instagram уже выкупил 280 доменов, в названии которыхфигурирует слово Doxagram, надеясь сократить злоумышленникам пространство дляманевра.
Your browser does not support the video tag. CNews Forum 2017: Информационные технологии завтра Ссылка на источник