4 september, 2017
Uppgifter från 6 miljoner Instagram-konton till försäljning efter cyberattack
Genom att utnyttja en sårbarhet som exponerade användares kontaktinformation, har uppemot 6 miljoner Instagram-konton hackats. Nu säljs uppgifter som mobilnummer, e-postadresser och profiluppgifter på darknet.
I förra veckan bekräftade bilddelningstjänsten Instagram att de blivit hackade och bestulna på personuppgifter från över 6 miljoner personliga konton, däribland flera högprofilerade kändisar, politiker och sportstjärnor. Uppgifterna publicerades senare på en nylanserad darknetsida, en uppslagstjänst där information som profiluppgifter, telefonnummer, e-postadresser från alla hackade konton kan köpas för 10 dollar.
Några lösenord ska däremot inte ha läckt, skriver företagets teknikchef Mike Krieger i ett blogginlägg. Där meddelar han även att buggen ska vara åtgärdad.
Intrånget ska ha möjliggjorts i samband med att Instagram patchade en API-sårbarhet, information som sedan ska ha spridits till angriparna i ett privat chatrum. Enligt en expert från Kaspersky Labs, som påstår att han har upptäckt samma sårbarhet, ska den ha funnits i Instagrams mobila API, mer specifikt i funktionen för lösenordsåterställaren. Instagram har inte bekräftat spekulationerna, men har meddelat att de undersöker dataskyddet.
Tre dagar före nyheten om de läckta uppgifterna hackades även skådespelaren och artisten Selena Gomezs konto, som med sina 125 miljoner följare är störst Instagram. Det är ännu oklart om det är samma personer som ligger bakom de båda incidenterna.
Företaget rekommenderar nu sina användare att använda säkra lösenord samt aktivera tvåfaktorsautentisering på sina konton. De uppmanar dem att vara uppmärksam på misstänksam aktivitet, till exempel telefonsamtal från okända nummer, sms eller e-postmeddelande från okända avsändare.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel