رئیس پلیس فتا ناجا گفت: بهتازگی یک گروه هکری با ادعای سرقت اطلاعات حدود ۶ میلیون نفر از کاربران سرشناس از قبیل شخصیتهای ورزشی و بازیگران در اینستاگرام، اقدام به فروش آنها کرده اند.
به گزارش جی پلاس، سردار سید کمال هادیان فر افزود: بنابر گزارش کمپانی اینستاگرام علت این امر وجود یک آسیبپذیری مهم امنیتی در قسمت API در برنامه اینستاگرام بوده که به مهاجمان اجازه دسترسی به اطلاعات مهمی از قبیل شماره تماس و آدرس ایمیل را فراهم آورده است.
وی در تشریح این روش گفت: بر اساس گزارش ارائهشده توسط آزمایشگاه کسپراسکای، این مسئله در Mobile API اینستاگرام، مخصوصاً درگزینه تنظیم مجدد رمز عبور بوده که منجر به لورفتن اطلاعات تماس و آدرس ایمیل افراد سرشناس (سیاستمداران، ستارگان ورزشی و شرکتهای رسانهای) شده اما این اطلاعات شامل پسورد کاربران نیست.
سردار هادیان فر اطلاعات تماس و آدرس ایمیل قربانیان را از موارد به سرقت رفته برشمرد و گفت: کمپانی اینستاگرام قبلاً همه کاربران مورد تأییدش را از طریق ایمیل مطلع کرده و همچنین نسبت به پاسخگویی به هرگونه تماس تلفنی، پیام متنی یا ایمیل مشکوک یا ناشناخته هشدار داده است.
وی افزود: لازم به ذکر است هکرها با در اختیار داشتن آدرس ایمیل و شماره تلفن کاربران میتوانند با استفاده از تکنیکهای مهندسی اجتماعی در مرحله بعدی به اطلاعات حساب اینستاگرام دسترسی داشته باشند.
براساس گزارش سایت پلیس فتا، سردار هادیان فر در توصیه به کاربران اینستاگرام تأکید کرد: انتخاب رمزهای عبور مجزا برای هر حساب کاربری و همچنین الگوبرداری از الگوریتمهای پیشرفته رمزنگاری یکی از گزینههای مهم در جلوگیری از دستیابی افراد سودجو به اطلاعات مهم کاربران است . البته احراز هویت دومرحلهای یکی دیگر از راهکارهای طراحیشده برای افزایش امنیت و مراقبت از حسابهای کاربری است . بنابراین کاربران باید نسبت به فعال کردن این گزینه در حسابهای کاربری خود توجه بیشتری داشته باشند و علاوه بر این، از کلیک کردن روی لینکهای مشکوک و پیوستهای ضمیمهشده در ایمیلهای دریافتی و همچنین ارائه اطلاعات شخصی خود خودداری کنند.