Еще в конце прошлой недели стало известно о критической уязвимости, обнаруженной в API социальной сети Instagram. Разработчики подтвердили наличие бага, позволяющего хакерам узнавать номера телефонов и email-адреса пользователей, но конечно, не разглашали никакие подробности.
Буквально сразу после этого представители Instagram заверили, что уязвимость была оперативно устранена и пострадало из-за нее «небольшое количество пользователей», в основном знаменитостей. Но сегодня несколько изданий опубликовали сведения, заставляющие сомневаться в словах разработчиков.
Издание Daily Beast сообщило, что их журналисты связались с хакерами, которые заявляют о созданной базе, содержащей данные 6 млн аккаунтов Instagram и могут узнать контактную информацию любого пользователя соцсети. В подтверждение своих слов они предоставили информацию о 1000 учетных записей, среди которых 50 самых популярных аккаунтов Instagram.
Более того, некоторое время назад хакеры создали сайт под названием «Doxagram», где за $10 любой желающий мог узнать контактную информацию об интересующем пользователе Instagram и точно известно, что по крайней мере $500 они заработали.
На данный момент Doxagram не работает, но исследователи безопасности за время его существования смогли найти в базе данные известных актеров, спортсменов, музыкантов и даже политиков.
Представители Instagram сообщают, что пока расследование инцидента продолжается, а разработчики сотрудничают с правоохранительными органами. Количество аккаунтов, которые пострадали, точно неизвестно, но их, по словам технического директора соцсети Майка Кригера (Mike Krieger) «немного».