أثرت بعض الثغرات الأمنية الجديدة و التي تتيح سرقة معلومات الاتصال الخاصة بالمستخدمين على عدد أكبر بكثير من الحسابات مما ذكره موقع “إنستغرام” في الأصل. و قالت منصة مشاركة الصور اليوم ، إن الثغرات ، التي يبدو أنها تسببت في اختراق حساب “سيلينا غوميز” هذا الأسبوع ، سمحت للمتسللين بسرقة عناوين البريد الإلكتروني ومعلومات الاتصال لملايين الحسابات. (منذ ذلك الحين تم إصلاحها).
و في حين قالت الشركة لأول مرة أن الاختراق كان مقتصرا على الحسابات الموثقة فقط ، لكن يبدو انها أصابت حتى الحسابات غير الموثقة كذلك.
و بعد ساعات من الكشف عن الإختراق، أنشأ القراصنة قاعدة بيانات للبحث اسمه دوكساغرام مما يسمح للمستخدمين للبحث عن معلومات الاتصال للضحايا ب 10 دولار لكل بحث. و قدم القراصنة قائمة من 1000 حساب قالوا أنها متاحة للبحث في دوكساغرام إلى موقع “ديلي بيست”، وتضمنت القائمة أكثر من 50 من الحسابات الأكثر متابعة على المنصة .
“إنستغرام” لم تكشف من جانبها عن عدد الحسابات التي تأثرت، بخلاف ذلك هناك أكثر من 700 مليون من حساب نشطة على المنصة . و يقول القراصنة ان لديهم معلومات لـ 6 ملايين مستخدم.
واعتبارا من الساعة 5:50 مساء الجمعة، اختفى موقع دوكساغرام من على الانترنت. لم يكن من الواضح كيف أو متى قد يعود. و لم يعلق إنستغرام على ما إذا كان قد سعى إلى إغلاق الموقع.
ولكن حتى مع إغلاق الموقع، معلومات الاتصال لعشرات من المشاهير الآن يبدو أنها تباع على شبكة الإنترنت المظلم. وقالت شركة الأمن السيبراني اسمها “RepKnight” أنها وجدت ما يزعم أن تكون معلومات الاتصال للمشاهير بما في ذلك:
- الممثلون: إيما واتسون، إميليا كلارك، زاك إيفرون، ليوناردو دي كابريو، تشانينج تاتوم.
- الموسيقيين: هاري ستايلز، إيلي غولدينغ، فيكتوريا بيكهام، بيونسي، ليدي غاغا وريهانا، تايلور سويفت، كاتي بيري، أديل، سنوب دوغ، بريتني سبيرز.
- الرياضيون: فلويد مايويذر، زين الدين زيدان، نيمار، ديفيد بيكهام، رونالدينيو.
و بالنسبة للمشاهير وغيرهم من المستخدمين ، قد يعني الإختراق الحاجة إلى تغيير رقم هاتف أو عنوان بريد إلكتروني أو كليهما. ولكن يمكن أيضا أن تستخدم جنبا إلى جنب مع تقنيات الهندسة الاجتماعية للوصول إلى الحساب نفسه. ويبدو أن هذا ما حدث ل غوميز، وقد تم اختراقها لفترة وجيزة يوم الاثنين بعد ان تم استخدامها لنشر صور لجاستن بيبر صديقها السابق.
وقال “مايك كريغر”، المؤسس المشارك للتطبيق وكبير الموظفين الفنيين في بيان له : “بعد تحليل إضافي، قررنا أن هذه المسألة قد تؤثر على بعض الحسابات الغير موثقة أيضا”. “على الرغم من أننا لا نستطيع تحديد أي حسابات محددة قد تكون قد تأثرت، نحن نعتقد أنها كانت نسبة قليلة”.
وقالت الشركة أيضا إنها : “تعمل مع وكالات إنفاذ القانون” لمكافحة بيع المعلومات المسروقة. و تابع “كريغر” : “نحن نشجع المستخدمين على توخي الحذر بشأن أمن حساباتهم وتوخي الحذر إذا واجهوا أي نشاط مشبوه مثل المكالمات الواردة والنصوص ورسائل البريد الإلكتروني غير المعترف بها”. “إن سلامة وأمن مجتمعنا مهم بالنسبة لنا، ونحن آسفون جدا لهذا الامر”.
“إنستغرام” تختبر ميزة المفضلة لمشاركة الصور مع مجموعات محددة من الأصدقاء
