Eksperter advarede om, at en fejl i den populære Instagram sociale netværk har ført til et privatliv indtrængen i berømtheder persondata sammen med dem for almindelige brugere. Hændelsen blev rapporteret efter en række lækager og kriminel aktivitet, som fandt sted i løbet af de sidste par uger.
Instagram Security Bug Forårsaget Bekymringer for berømtheder
Instagram blev en hot tendens et par dage siden, da en ny serie af Instagram indlæg drives af hackere blev børsnoteret. En af de vigtigste hændelser i tilknytning til dette emne er den berømte Justin Bieber nøgen læk. En privat foto af berømthed blev lagt ud på den officielle profil Selena Gomez. Selvom sociale medier administratorer var hurtige til at fjerne posten blev hurtigt det virale blandt internetbrugere over hele verden. Ifølge sikkerhedseksperter den mest sandsynlige årsag er et hack på grund af tjenestens API. Den Justin Bieber læk er blot de mest berømte eksempler, der blev populær på internettet.
I sidste uge tjenesten meddelt, at de har rettet et problem, der tillod kriminelle at trække oplysninger om telefonnumre og e-mail-adresser på de registrerede brugere. Men dette har også påvirket nogle af de højt profilerede medlemmer af samfundet, herunder berømtheder. Hackerne har også leveret en liste over omkring tusind af berømte kunstnere, sportsstjerner og medier berømtheder til medierne. De hævder, at de har en fuld indsamling af data om dem. Vi minder vore læsere, at den berømte “den Fappening” og “Ce lebgate” lækager, der fandt sted i løbet af de sidste par år var resultatet af phishing og social engineering angreb udført af kriminelle grupper. Det ser ud som denne gang hackere har direkte udnyttet en fejl i tjenesten. Heldigvis er det blevet hurtigt fast ved Instagram sikkerhed hold.
Som en følge af hændelsen oplysninger er nu til salg på hacker underjordiske markeder. Prisen justeres til at være 10$ per forespørgsel. Nogle af de navne, der er anført omfatter: Miley Cyrus, Emma Watson, Beyonce og Leonardo DiCaprio.
Konsekvenser af Instagram Securitty Incident
Gruppen bag Instagram hack kaldes “Doxagram” og ser ud til at bestå af “Instagram” og udtrykket “doxxing” som henviser til udstationering udstationering privat data online. Den søgbar database er blevet kædet sammen i forskellige stillinger, og administrator kontoen er reklame betalt service som “den eneste Instagram lookup service på markedet”. Et par dage senere en anonym person, der hævder at være en del af gruppen eller hackeren selv hævdede, at de har gjort $500 inden for seks timer efter udstationering annoncen på markedspladser. Medierne rapporterede, at en af de mennesker, der har været sporing hændelserne kontrolleret, at databasen var virkelige som de testede databasen ved hjælp testkonti. Resultaterne fremvise, at de kriminelle ikke bruger data fra andre lækager og kan have høstet de oplysninger af sig selv.
Det er meget muligt at opleve sådanne angreb i fremtiden også. Sociale netværk kan lide og deling billede apps som Instagram er en af de mest populære hackere mål, som de bruges af millioner af mennesker verden over. Marketing teams over hele verden generere enorme overskud for deres kunder og berømtheder har brugt den app i udstrakt grad i at holde private samtaler.
Instagram Verifikation Profiler Misbrug opdaget
En anden Instagram relaterede kriminel kampagne er blevet identificeret. Det fremgår, at der er en veludviklet sorte marked for køb af “Verified” status for profiler. Dette gør det muligt for svindlere og hackere til at oprette profiler, der udgør som legitime brugere eller virksomheder ved at oprette deres egne konti og betale “midt mand” for tjenesten. Ifølge de vilkår og betingelser den verificerede status kan ikke købes eller tjent gennem en fast procedure. Den “Verified” status præsenteres som et symbol på tillid, som er skænket regnskabet af tjenesten hold.
En af de “handlende” afslører, at priserne afhænger af målet konto - gebyret kan være hvor som helst mellem $1500 til $7500. Fremgangsmåden viser sig som følgende:
- Servicen er annonceret af de handlende, via private beskeder om forskellige platforme. Dette kan omfatte både Instagram direkte beskeder, Twitter eller Internet chat eller fora.
- Når en mulig køber er fundet en forhandling for gebyret udføres. Når de to parter sig på et gensidigt aftalt pris den erhvervsdrivende videregiver navn profilen konto til andre erhvervsdrivende eller direkte til de ansvarlige parter fra Instagram team.
- køberen, erhvervsdrivende og andre profiler indsende formularer til tjenesten for at undgå mistanke.
- En Instagram medarbejder, der arbejder i forbindelse med de kriminelle justere de nødvendige indstillinger for at gøre profilen vises med verificeret status.
En anden erhvervsdrivende viser de følgende konto verifikation priser: $1500 for Facebook, $2500 Twitter og $6000 til Instagram. Processen tager et sted mellem 2-6 uger og en “pengene tilbage garanti” er lovet. Transaktionerne er som regel lavet ved hjælp af private overførsler eller alternative krypto valutaer.
Grunden til, at priserne er den højeste inden Instagram er, at det har en af de strengeste procedurer. Verifikation er ikke lavet på anmodning, men ved anvendelse af specielle former, der ikke er tilgængelige for alle. Normalt store virksomheder, selskaber, medier og entertainere har adgang til den særlige portal, hvor sådanne anmodninger er lavet. En profil holder med status for “indflydelse” kan indlede proceduren. Listen over ønskede poster omfatter brugerens rigtige navn, identitetspapirer og navnet på en kontaktperson arbejder på Facebook eller Instagram.
Alt dette viser, at Instagram og andre sociale tjenester kan bruges til både ekstrakt følsomme oplysninger, udføre identitet tyverier forbrydelser eller endda ofre afpresning.
Note: Det er muligt at blive smittet med farlig malware, Trojanske heste og andre typer af computervirus, der kan føre til data misbrug. Dette er grunden til, at vi anbefaler, at alle brugere bruge en kvalitet anti-spyware løsning til at beskytte sig selv. Hvis der findes aktive infektioner, de kan slettes med et par museklik.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: