img

云顶娱乐手机版官网

据Ars Technica报道,在本周早些时候明显破解了许多名人Instagram帐户之后,一个网站现在正在销售一个可搜索的数千个凭证数据库

这个未命名的网站声称拥有一个超过10,000个凭证的数据库 - 可能还有数百万个 - 以及最近违反Instagram时被盗的联系信息

它为访问者提供了搜索和查看这些凭据的能力,每个搜索查询只需10美元

Instagram确认了最初的违规行为,指出备受瞩目的用户是针对性的,但注意到没有人认为密码被盗

“在这一点上,我们认为这一努力针对的是高端用户,因此,出于谨慎的考虑,我们正在通知我们经过验证的帐户持有者,”Instagram发言人在回应此漏洞时表示

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

图片:新闻周刊媒体集团对被盗资历数据库的揭示表明,Instagram上的数据泄露事件比最初认为的要大,并且可能使更多用户面临风险,而不是最初的报道

记录样本由安全研究员Troy Hunt进行测试,他是违规通知服务运营商Have I Been Pwned

亨特总结说数据库似乎合法

Instagram尚未证实该数据库的合法性,但表示正在调查该声明

Ars Technica还报告说,该网站已经收到了12笔存款,并且在可搜索数据库上周五的前六个小时内收到了大约500美元

根据Ars Technica的分析,提供的10,000条记录中有9,911条包括电话号码或电子邮件地址,其中5,341条仅列出电话号码,4,341条链接到电子邮件地址和电话号码

这些信息包括来自世界各地的国家和地区代码的电话号码,包括位于澳大利亚,泰国和德国的用户

这些电话号码与与联系信息相关联的用户的位置一致

数据库中的一些帐户拥有数百万粉丝

“我的结论是:这里没有任何东西可以反驳这些数据,”Hunt告诉Ars Technica说,“它可能已经从其他来源汇集到一起,但每一个迹象都表明它是合法的

”据称利用此漏洞访问该漏洞的人来自Instagram的帐户告诉Ars Technica他发现了IRC聊天室中的安全漏洞,并建议其他人可能在较小规模上使用该漏洞

虽然对卡巴斯基实验室的漏洞进行分析表明无法利用该漏洞以自动化方式,黑客背后的人说不然

据他说,他每小时能够窃取近一百万个账户凭证

攻击者声称总共拥有600多万个账户

如果样本大小代表在其余的违规行为中,似乎这些帐户中的大多数都至少有一种与其相关的联系信息,使数百万用户面临个人风险信息被盗

News