0
Instagram har underrettet alle sine verificerede brugere af ulovlig adgang til telefon og e-mail kontakt oplysninger for dets “high-profile” – brugere takket være en buggy API.
Selskabet sagde, at ingen passwords havde adgang til, bliver det hurtigt rettet fejlen, og er ved at gennemføre en undersøgelse af hændelsen.
“På dette punkt mener vi, at denne indsats var rettet mod high-profil brugerne,” foto-deling websted, sagde i sin indberetning. “Vi vil opfordre dig til at være ekstra på vagt om sikkerheden på din konto, og udvise forsigtighed, hvis du støder på mistænkelige aktiviteter såsom ukendt indgående opkald, sms’ er og e-mails.”
“Din oplevelse på Instagram er vigtigt for os, og vi beklager det skete.”
I juni, blev det opdaget en hacking gruppen var at kontrollere sine malware via kommentarer på Britney Spears’ Instagram-konto.
En falsk Firefox udvidelse, ville søge en bestemt Instagram indlæg for at finde ud af, hvor den malware, kommando og kontrol-server blev beliggenhed, sikkerhed forskere på Eset sagde.
“Udvidelsen bruger en smule.ly URL for at nå sine [server], men den URL-sti er ikke at finde i forlængelse kode. I virkeligheden, vil det få dette sti ved hjælp af kommentarer på en bestemt Instagram indlæg,” siger forskerne.
“Udvidelsen vil se på hvert enkelt foto’ s kommentar, og vil beregne en brugerdefineret hash-værdi.”
Den samme måned, den Facebook-ejede selskab blev brugt, uden at dets viden, som et rekrutteringsværktøj til at lokke folk ind i en bank bedrageri.
Mistænkte indsendt bank billeder til Instagram, og de søgte folk til at “like” deres stillinger. Når folk reagerede, blev de bedt om at give væk deres konto oplysninger i bytte for en nedskæring af de penge, de mistænkte planlagt at stjæle fra bankerne.
Mere sikkerhed nyheder
711 millioner e-mail adresser fanget i “største” spambot
‘House of Cards’ litterær agent udsætter gigabyte følsomme klient filer
FDA spørgsmål tilbagekaldelse af 465,000 St. Jude pacemaker til at lappe sikkerhedshuller
To millioner kunder fortalte at ændre deres adgangskoder efter tech forhandler hacket
0