0
Instagram har gjort alla de kontrollerade användare av otillåten tillgång till telefon och e-post kontakt information för sina “high-profile” användare tack vare en buggy API.
Företaget sa nej lösenord kom åt, och det snabbt åtgärdat felet, och genomför en utredning av händelsen.
“På denna punkt vi tror att detta arbete var inriktat på att hög profil användare,” photo-sharing webbplats sade i sin varning. “Vi uppmuntrar dig att vara extra vaksamma om säkerheten för ditt konto och var försiktig om du stöter på misstänkt aktivitet som okända inkommande samtal, sms, och e-post.”
“Din upplevelse på Instagram är viktigt för oss, och vi är ledsna att detta har hänt.”
I juni upptäcktes en hacka gruppen var att kontrollera dess skadlig kod via kommentarer på Britney Spears’ s Instagram-konto.
En falsk Firefox extension skulle söka ett specifikt Instagram-inlägg för att träna där skadlig kod för styrning och kontroll server plats, säkerhet forskare vid Eset sagt.
“Extension använder en bit.ly-URL för att nå sin [server], men URL-sökvägen är ingenstans att hittas i förlängningen kod. I själva verket kommer det att få denna väg genom att använda kommentarer på en specifik Instagram inlägg,” forskarna säger.
“Förlängningen kommer att titta på varje foto kommentar och kommer att beräkna en egen hash-värde.”
Samma månad, den Facebook-ägda bolaget användes, utan dess vetskap, som en rekrytering verktyg för att locka folk till en bank fraud.
Misstänkta postat bank bilder till Instagram och sökte folk att “gilla” deras inlägg. När personer svarat, de ombads att ge bort sitt konto information i utbyte mot en sänkning av de pengar som de misstänkta planerade att stjäla från bankerna.
Mer säkerhet nyheter
711 miljoner e-postadresser insnärjd i “största” spambot
“House of Cards” litterär agent avslöjar gigabyte känsliga filer som klient
FDA frågor återkallande av 465,000 St. Jude pacemaker för att lappa hål säkerhet
Två miljoner shoppare sa att ändra sina lösenord efter tech-återförsäljare är hackad
0