好莱坞女星账号被黑，原来是利用了Instagram API漏洞

最近， Instagram 的泄露事件可谓是十分热闹， freebuf 也在第一时间进行了报道，根据 Instagram 的最新声明，此次攻击可能与 Instagram 上存在API漏洞有关。

近日我们发现，有人通过Instagram API上的漏洞非法地获取了很多“大V”的联系信息——特别是电子邮件和手机号。

Instagram 表示，这些黑客在获取受害人数据后会采用一些社工的手段，从而获取他们的登录权限，并泄露他们的视频、照片。

这次的数据泄露影响范围还是挺广的，Instagram——作为Facebook的子公司，有将近7亿的用户，当然不敢掉以轻心，马上就修复了漏洞，也对此事件进行了调查。

对于黑客是如何利用这个漏洞的具体过程，Instagram 并没有完整给出，而且涉及此事的明星的身份，也同样没有提到。

但还是有专家猜测最近的 Selena Gomez账户泄露事件是和该漏洞有关。

Selena Gomez 的 Instagram 有近1.25亿的关注者，事件发生后，Selena 团队迅速响应，几分钟后就重新拿回了账号，并删除了这三张裸照。

同时Instagram表示，此事件的影响并没有让账户密码遭到泄露：

此事件并没有账户密码被泄露，我们火速修补了这个bug，并对此事介入调查。

Instagram 同时也对所有的注册用户发了电子邮件，提醒他们提防此次攻击，并小心可能会出现的钓鱼攻击，还有那些通过社工手段（邮件，短信，电话等方式）所带来的攻击。

虽然这样的攻击看起来很可怕，但我们还是有一些预防的手段的，比如采用双重验证的方法，使用高强度的密码，不同账户之间使用不同的密码，对那些可疑的邮件保持警惕等。

*参考来源：thehackernews ，securityaffairs，FB小编Liki编译，转载请注明来自FreeBuf.COM