700 milyondan fazla kullanıcısıyla facebook’a ait bir fotoğraf paylaşım uygulaması olan Instagram, son zamanlarda büyük bir veri ihlaline maruz kaldı. Saldırganlar, Jennifer Lawrence ve HBO şeklinde bir çok “yüksek profilli” kullanıcın telefon numaralarına ve e-posta adreslerine eriştiler ve daha sonra dark web’de Doxagram adlı bir internet sayfasında sattılar. Instagram, bir düzeltme eki yayınladıklarını ve kapsamlı bir soruşturma yürüttüğünü iddia etti.
Instagram’ın uygulama programlama arayüzünde (API) bulunan açık sayesinde, hackerlar 6 milyon yüksek profilli hesabın telefon numaralarını ve e-posta adreslerini çaldılar, ancak şifreleri değil. Şirket, API açığının ayrıntılarını açıklamadı; sadece hatayı düzeltti ve kullanıcılarına şüpheli ve bilinmeyen telefon görüşmeleri veya e-postalar alması durumunda dikkatli davranmaları icap ettiğini bildiren bir uyarı gönderdi.
Hemen derhal aynı anda, Selena Gomez’in 125 milyon takipçiye sahip Instagram hesabı saldırıya uğradı ve eski erkek arkadaşı Justin Bieber’ın çıplak fotoğraflarını yayınladı. Şirket iki vaka arasındaki bağlantıdan bahsetmedi.
Sadece hackerlar en tanınmış hesaplara odaklandığından, bu ihlalin kurbanları, arama için uygun bir veritabanı Doxagram üzerinde 10 dolara arama yaparak satılan film yıldızları, politikacılar, spor yıldızları ve medya şirketlerini içeriyor.
Instagram, ana şirketi facebook ile birlikte, bilgisayar korsanının internet sayfasını çevrimdışı yapmak için yüzlerce Doxagram alan adı kaydettirerek savaştı. Şirketin çabalarına rağmen, kötü niyetli aktörleri durdurmak hala çok zor. Bir tek 1500’den fazla alan var, ancak bilgisayar korsanları orijinal haliyle aslına bakarsanız bir dark web başlattı.

KAYNAK