هک گسترده اینستاگرام سبب لو رفتن میلیون‌ها شماره موبایل شد؛ سلنا گومز نخستین قربانی!

طی یک هک گسترده اینستاگرام اطلاعات تماس تعداد زیادی از کاربران لو رفت. بعد از این هک اینستاگرام شماره موبایل کاربران در دیتابیسی با نام Doxagram ذخیره شده است.

وجود یک باگ امنیتی در اینستاگرام سبب شد اطلاعات تماس تعداد زیادی از کاربران افشا شود. اگرچه خود شرکت نیز به این موضوع اعتراف کرد، اما تعداد اکانت‌های تحت تاثیر قرار گرفته بسیار بیشتری از میزان اعلام شده است. هکرها در همین هفته با استفاده از این رخنه امنیتی در اینستاگرام توانستند حساب کاربری سلنا گومز، خوانده محبوب و دارنده بیشترین فالور در اینستاگرام، را هک کرده و به اطلاعات تماس و ایمیل وی دسترسی پیدا کنند.

این شرکت در ادامه اعلام کرد هکرها تاکنون توانسته‌اند به آدرس ایمیل و اطلاعات تماس میلیون‌ها کاربر دسترسی پیدا کنند. سپس در بیانیه‌ای اعلام شد این مشکل امنیتی رفع شده است. اگرچه این شبکه اجتماعی در ابتدا به محدود بودن حمله هکرها به صاحبان حساب‌های تایید شده اشاره کرد، اما مدتی بعد بیشتر در جریان ابعاد هک گسترده اینستاگرام قرار گرفتیم؛ حتی حساب‌های کاربری تایید نشده و عادی نیز گرفتار این حمله اینترنتی شده‌اند!

چند ساعت بعد از افشا شدن خبر هک گسترده اینستاگرام ، هکرها با ایجاد یک پایگاه داده دارای قابلیت جستجو با نام Doxagram، به کاربران اجاره می‌دادند تنها با پرداخت 10 دلار به جستجو پیرامون شماره تماس فرد یا افراد مورد نظر خود بپردازند. تنها در یک لیست هزار نفره که یکی از هکرها در اختیار Daily Beast قرار داده بود، شماره تماس 50 مورد از پرطرفدارترین افراد در این شبکه اجتماعی به چشم می‌خورد. اینستاگرام تنها به عبارت «تعداد کمی از حساب‌های کاربری» بسنده کرده و رقم دقیقی درباره تعداد اکانت‌های هک شده اعلام نکرده است.

تعداد کاربران فعال اینستاگرام بیش از 700 میلیون است و هکرها اعلام کردند در پایگاه داده خود اطلاعات مربوط به 6 میلیون کاربر را جای داده‌اند. به ادعای شرکت، طی این هک گسترده اینستاگرام ، پسوردهای حساب‌های کاربری فاش نشده‌اند.

حدود ساعت 6 بعد از ظهر روز جمعه، پایگاه داده Doxagram به حالت آفلاین در آمد. هنوز درباره امکان و زمان فعالیت مجدد آن خبری در دسترس نیست. همچنین اینستاگرام از پیگیری خود درباره غیر فعال کردن این سیستم صحبتی نکرده است. با وجود خاموش شدن این سیستم، همچنان اطلاعات تماس میلیون‌ها کاربر شامل تعداد بسیار زیادی از افراد شناخته شده در دارک وب در دسترس است و دست به دست می‌شود.

کدام افراد محبوب تحت تاثیر هک گسترده اینستاگرام قرار گرفته‌اند؟

یک شرکت فعال در زمینه امنیت سایبری با نام RepKnight اعلام کرد از قرار معلوم، اطلاعات افراد سرشناس زیادی از جمله موارد زیر در پایگاه داده Doxagram وجود دارد:

• بازیگران: اما واتسون (Emma Watson)، امیلیا کلارک (Emilia Clarke)، زک افران (Zac Efron)، لئوناردو دی‌کاپریو (Leonardo DiCaprio)، چنینگ تیتوم (Channing Tatum)
• خواننده‌ها: هری استایلز (Harry Styles)، الی گولدینگ (Ellie Goulding)، ویکتوریا بکام (Victoria Beckham)، بیانسه (Beyonce)، لیدی گاگا (Lady Gaga)، ریانا (Rihanna)، تیلور سوئیفت (Taylor Swift)، کتی پری (Katy Perry)، ادل (Adele)، اسنوپ داگ (Snoop Dogg)، بریتنی اسپیرز (Britney Spears)
• ورزشکاران: فلوید می‌ودر (Floyd Mayweather)، زین‌الدین زیدان (Zinedine Zidane)، نیمار (Neymar)، دیوید بکهام (David Beckham)، رونالدینیو (Ronaldinho)

بدون شک هر فردی، تعداد زیادی از چهره‌های نام برده در بالا را می‌شناسد. هک گسترده اینستاگرام برای افراد محبوب و دیگر پروفایل‌های اسم و رسم‌دار به منزله اجبار برای تغییر شماره موبایل، آدرس ایمیل و یا حتی هر دو مورد است. متاسفانه ممکن است هکرها، با استفاده از تکنیک‌های مهندسی اجتماعی بتوانند با در دست داشتن شماره تماس و ایمیل، به سایر حساب‌های کاربری افراد در سایر شبکه‌های اجتماعی و سرویس‌ها دسترسی پیدا کنند.

چنین اتفاقی برای سلنا گومز رخ داد. بعد از قرار گرفتن چند عکس برهنه از جاستین بیبر بر روی حساب کاربری وی، شاهد ناپدید شدن اکانت او برای مدتی کوتاه بودیم! مشکل وقتی بیشتر می‌شود که بدانیم تعداد قابل توجهی از حساب‌های کاربری هم‌اکنون در معرض هک شدن قرار داشته و از طرفی شرکت همچنان نمی‌داند دقیقا کدام حساب‌ها تحت تاثیر هک گسترده اینستاگرام قرار گرفته‌اند.

به ادعای یکی از بنیان‌گذاران این شبکه اجتماعی، بعد از چندین بار تجزیه و تحلیل مشخص شد در این هک، تعداد زیادی از حساب‌های عادی و تایید نشده نیز مورد حمله سایبری قرار گرفته‌اند. اگرچه به صورت موردی مشخص نیست کدام حساب‌ها تحت تاثیر قرار گرفته‌اند، اما اعتقاد بر این است که اطلاعات حساب درصد بسیار کمی از کاربران لو رفته است.

اینستاگرام اعلام کرد در همکاری با مجریان قضایی در تلاش است با فروش اطلاعات به سرقت رفته مبارزه کند. این شرکت کاربران را به توجه بیشتر به مسائل امنیتی فراخواند تا بیش از پیش مراقب هرگونه رفتار غیر عادی همچون تماس‌ها، ایمیل‌ها و یا پیامک‌های دریافتی ناشناخته باشند. شرکت از رخ دادن این اتفاق ابراز ناراحتی کرده و حفظ امنیت و حریم خصوصی کاربران را یکی از دغدغه‌های خود اعلام کرده است.