אינסטגרם מודה: האקרים פרצו לרשת וגנבו פרטי משתמשים
כמה ימים לאחר שהחשבון הכי גדול באינסטגרם נפרץ, זה של הזמרת סלינה גומז, חושפת החברה כי האקרים הצליחו להניח ידם על מאגר משתמשי האפליקציה הפופולארית
מה שהיה נראה בתחילת השבוע כבעיה נקודתית, מסתמן בחלוף הימים כמה שעלולה להפוך לדליפת המידע החמורה ביותר בתולדות אינסטגרם. בפוסט שעלה אמש בבלוג החברה הרישמי, הודתה אינסטגרם כי באג שנתגלה במערכת שלה, איפשר להאקרים להשיג מידע רגיש על משתמשים, כשבין הפרטים שהודלפו נמצאים מספרי טלפון וכתובת מייל ביניהם גם שחקנים, זמרים וסלבס מרחבי העולם. עוד מתברר כי ההאקרים אף בנו מאגר מידע שניתן לחפש בו את פרטי המשתמשים שנגנבו - וזה מוצע כעת למכירה ברשת האפילה.
לעוד כתבות בנושא:
דוגמנית צולמה בעירום ללא ידיעתה: "ראיתי את עצמי באתר פורנו"
הארוע הזה החל עת חשבונה של הזמרת והשחקנית סלינה גומז נפרץ, ועוקביה גילו תמונות עירום של האקס המיתולוגי שלה, הזמר ג'סטין ביבר הועלו לשם - כביכול על ידה. אנשיה של גומז, האישיות הכי פופולארית באינסטגרם עם למעלה מ-125 מליון עוקבים (כן, אפילו יותר מכל בני משפחת הקרדשיאן), דיווחו על העניין לאינסטגרם ודאגו להוריד את החשבון במהרה מהאוויר עד לפתרון המהיר של הבעיה. אך מה שאז נחשב כבעיה נקודתית, התגלה כאמור כארוע משמעותי הרבה יותר מכך.
אז מה בדיוק קרה שם? ובכן, באמצעות באג שנתגלה בערכת הפיתוח שהחברה משתפת עם מפתחים חיצוניים, הצליחו האקרים להניח ידם על מאגר המשתמשים של הרשת, המונה נכון להיום - לא פחות מ-700 מליון חשבונות. אך לא רק האקרים גילו את הפירצה הזו, מסתבר כי גם חוקרי אבטחה שונים גילו אותו, אחד מהם הוא החוקר הישראלי של מעבדות קספרסקי, עידו נאור, שדיווח לחברה על הבאג ואף פירסם זאת בחשבון הטוויטר שלו:
Reported the #instagram mobile API "bug" in password reset, before publication, to #Facebook. pic.twitter.com/BKyvb42wVT
— Ido Naor (@IdoNaor1) September 1, 2017
אינסטגרם ניסתה תחילה להמעיט מגודל הארוע וטענה כי שום חשבון לא היה נתון תחת סכנה, וכי הם תיקנו את הבאג במהירות. אמש, המצב כבר נראה אחרת עת החברה פירסמה את הההודעה הרישמית הזו בבלוג החברה:
"לאחרונה גילינו באג באינסטגרם שהעניק גישה לגורמים חיצוניים למידע כמו פרטי מייל, טלפון וססמאות משתמשים" כתב מייק קריגר מייסד שותף וה-CTO של החברה. "אנחנו עובדים עם רשויות החוק בנסיון לטפל בעניין במהירות" כתב. "בעוד שאין לנו מידע מדוייק על כמות המשמשים שנפגעו בארוע הזה, אנו מעריכים כי מדובר באחוז משתמשים נמוך מאוד" הוסיף קריגר, "במידה ותגלו או תתקלו פעילות חשודה בחשבונות ברשת, אנא דווחו זאת לאינסטגרם".
בעוד הפוסט של קריגר נשמע אופטימי, השיח ברשתות האפילות היה קצת פחות. מסתבר כי מאגר המידע שנגנב מאינסטגרם מוצעת כעת למכירה. על פי הערכות של מומחים בתחום יתכן ולפחות 6 מיליוני חשבונות נפרצו. חיפוש במאגר שההאקרים העמידו העלה שמות כ-ביונסה, רונאלדו, טיילור סוויפט, דייויד בקהאם, פלוייד מייוות'ר, אדל, דרייק, ליידי גגה, ריהאנה, ליאונרדו די קאפריו וגם חשבונו הרישמי של אחד - נשיא ארה"ב.
אז כמה יעלה לכם להשיג את מספר הטלפון של ריאהנה? ובכן, ההאקרים דורשים 80 דולר לפרטי ישבון של סלב ועוד 20 דולרים נוספים אם ברשותם מצוי גם מספר הטלפון שלו. פרטי מתשמשים רגילים יעלו לכם 60 דולרים בין אם אלו יגיעו עם מספר טלפון מצורף או לא. ןהתשלום? ביטקויין כמובן, המטבע הסחיר המקובל בעולם הפשע האינטרנטי. בחישוב מתמטי קל נראה כי הפורצים מתכננים עקיצה מהירה אך יקרה, שעלולה לשלשל לכיסם כמה עשרות אלפי דולרים במקרה הרע, עד כמה מאות אלפים - במקרה הטוב.