Instagram被外媒發現API存在Bug,令黑客或不法分子可盜取「知名用戶」帳號的email address及電話號碼,不過未有發現其他個人信息或密碼遭泄。
雖然只要有「知名用戶」帳號資料遭泄,但不代表漏洞只適用於「知名用戶」,因為「知名用戶」email address及電話號碼資料往往更具有價值,所以才成為目標。假設漏洞適用所有用戶,受影響的範圍就要看Instagram的API漏洞嚴重性及公司傷復速度了。
以防萬一,Instagram已經通過電子郵件通知所有已進行驗證的用戶有關問題,而漏洞亦已修復,公司的安全小組正在進行進一步調查。Instagram建議用戶設置雙重身份驗證,可加強帳戶的安全性。
來源:TechCrunch