Личные данные миллионов пользователей Instagram появились в открытом доступе

Персональные данные пользователей Instagram, похищенные в результате недавнего взлома сервиса, можно купить оптом и в розницу на сайте Doxagram, сообщает CNews. По разным оценкам, хакерам удалось собрать данные не менее шести миллионов Instagram-аккаунтов.

Ранее стало известно, что уязвимость в системе сброса пароля в мобильных API Instagram позволила злоумышленникам получить доступ к персональным данным миллионов пользователей — в частности, их мобильным телефонам и почтовым адресам. Используя специальную программу, хакеры собрали похищенные сведения в единую базу, которая и размещена на Doxagram.

Один из участников взлома (злоумышленники заявляют, что они из России) рассказал, что их программа способна собирать данные с миллиона аккаунтов каждый час, и представил изданию Ars Technica выборку, насчитывающую данные из 10 тысяч аккаунтов. Из них 9911 включали либо телефонный номер, либо адрес электронной почты; 5341 включали телефонный номер, 4341 — и телефонный номер, и почтовый адрес.

Instagram уже исправил уязвимость и принёс извинения пользователям, но данные жертв вернуть невозможно.

Сейчас владельцы Instagram ведут активную борьбу с Doxagram, добиваясь закрытия доменов, на которых появляются похищенные данные. Instagram уже выкупил 280 доменов, в названии которых фигурирует слово Doxagram, надеясь сократить злоумышленникам пространство для манёвра.