В последние несколько дней участились случаи взлома аккаунтов Instagram. В частности, два дня назад неизвестные злоумышленники взломали учетную запись актрисы и певицы Селены Гомес и выложили на обозрение 125 млн ее подписчиков фотографии обнаженного певца Джастина Бибера, бывшего бойфренда Гомес, с которым та рассталась несколько лет назад. Стоит отметить, что сами снимки не были похищены из чьего-то личного архива, эти фото еще два года назад сделал папарацци.
Хотя аккаунты знаменитостей компрометируют не так уж редко, оказалось, что в данном случае, похоже, были задействованы более интересные методы, нежели обычная социальная инженерия или проблема повторного использования паролей.
Разработчики Instagram сообщили, что недавно неизвестные злоумышленники воспользовались багом в API социальной сети. Подробности об уязвимости не раскрываются, но известно, что проблема позволяла атакующим узнать номер телефона и email-адрес жертвы. В настоящее время баг уже был устранен.
Представители сервиса не сообщают, сколько именно пользователей пострадало от действий взломщиков, но команда Instagram уверяет, что пароли не были скомпрометированы, и хакеры атаковали в основном аккаунты звезд. Сообщается, что всех верифицированных пользователей уже уведомили о проблеме и возможной утечке данных. Судя по тому, что в последние дни на «угон» учетных записей Instagram жалуются и простые пользователи сети, можно предположить, что злоумышленников все же интересовали не только знаменитости.