Сразу несколько западных изданий, например, одно из них это британское издание "The Daily Beast", написали, что российский сайт Doxagram занимается продажей личных данных владельцев аккаунтов в Инстаграм, которые были недавно украдены оттуда через уязвимости в мобильных API сервиса. Журналисты выяснили, что хакеры выкрали данные в общей сложности о 200 млн аккаунтов Инстаграм.
Продажа личных данных, к примеру, номера сотового телефона или имейла ведётся владельцами сайта оптом и в розницу.
Сообщается, что уязвимость в системе сброса пароля в мобильных API Инстаграм дала возможность хакерам добыть доступ к личным данным миллионов пользователей — а именно к их мобильным телефонам и имейлам. Злоумышленники уверяют, что их программа может вести сбор информации с 1 млн аккаунтов каждый час. В качестве подтверждения они передали журналистам данные на 10 000 аккаунтов. Также они сообщили журналистам, что вначале хотели собирать данные лишь на знаменитостей, однако потом договорились накапливать данные на продажу всех аккаунтов без разбора.
Опытные IT-специалисты, комментируя это сообщение о взломе аккаунтов в Инстаграм, искренне удивлены почему команда этой социальной сети ранее не проводила на должном уровне анализ безопасности своего продукта, если принимать во внимание, что попытки подобных взломов аккаунтов случаются с завидной регулярностью.
В настоящее время идёт торговля личных данных из 6 млн аккаунтов и за каждый аккаунт хакеры просят по 10 долл. США, которые надо переводить в пересчете на биткойны. Для тех кто уже потратил на покупки данные на этом сайте более 5000 долл. США, они готовы продать всю базу данных, которая и включает вышеупомянутые 200 млн аккаунтов из Инстаграм.
Реальным подтверждением их взлома стало фото практически голого исполнителя Джастина Бибера, которую они выложили в аккаунте популярной певицы Селены Гомес. Также они покушались и на аккаунт Дональда Трампа и ничего особо необычного они там не обнаружили.
Правда, Инстаграм уже принял ответные меры на этот взлом и устранил уязвимость найденную хакерами в мобильных API соцсети. Также специалисты Инстаграм всеми силами пытаются закрыть домены, на которых постится этот сайт Doxagram и в качестве профилактики они заранее уже приобрели почти 300 доменов, в названии которых есть слово Doxagram. Но сам сайт Doxagram пока продолжает свою работу и заодно прибыльную торговлю.
Специально для MMGP.COM
https://text.ru/antiplagiat/59b038e4adfdc
