原标题:小心! 已有数百名IG用户被骇,骇客窜改电话号码及Email挟持帐号
示意图,与新闻事件无关。
图片来源:过去一周以来,至少有数百名Instagram(IG)用户的帐号遭到骇客入侵,而且骇客还变更了这些帐号的电话号码与电子邮件,等于是直接挟持了这些用户的帐号,其中不乏拥有数千名粉丝的名人,或是启用双因素认证(2FA)的用户,Instagram则已展开调查。
一位代号为Zarxiel的使用者在Reddit上抱怨他就算启用了双因素认证,Instagram帐号仍然被骇,对方还变更该帐号的电子邮件与电话号码。
另一位代号为jman7777的使用者则说,他前两天突然无法登入Instagram,系统显示使用名称是无效的,当他尝试输入电子邮件来重设密码时,系统也说这是个无效的电子邮件,但他的帐号其实还在,只不过骇客变更了该帐号的使用者名称、电子邮件、电话号码,新的邮件位址则是位于俄罗斯(.ru)。
Mashable引用了Talkwalker的分析数据,显示这一周以来,已有约900个Twitter帐号提到Instagram骇客事件。
Instagram的双因素认证目前只支援简讯(SMS)作为密码以外的第二个身份认证因素,因曾传出骇客借由SIM卡挟持入侵Instagram用户帐号,使得Instagram正着手打造非SMS的双因素认证系统,以利用Google△Authenticator或Duo等程式来产生登入确认码。
Instagram也在周一(8/14)发表声明,表示已针对某些用户无法存取帐户一事展开调查,同时建议受影响的用户向该站检举。
相关:
港元在今早纽约交易时段触发弱方兑换保证,金管局向市场沽出美元买入21.6亿港元,令银行体系总结余在明日减少至1072亿元。金管局副总裁李达志说,近日港元资金需求下降,港美息差再度扩大,加上大型招股活动完结后有
Black Hat与Def Con骇客大会,文化与活动性质大不同
示意图,与新闻事件无关。 图片来源: DEF△CON 每年的“黑帽”(Black△Hat)与Def△Con大会通常是接连着举行,这两个都是全球最着名的骇客大会,却有截然不同的文化,前者是相对正式的企业或资安产业的安全大会,
Check Point:骇客只要有电话线跟传真号码就能攻陷企业印表机
图片来源: Check△Point 你的印表机是具备传真能力的多功能印表机吗?Check△Point本周展示了导入传真协议的多个安全漏洞,相关漏洞将允许骇客通过一条电话线与传真号码来攻陷远端的传真机或多功能印表机,取得装置的
粉丝页管理员将在“动态消息”看到脸书的授权认证通知,通过认证才能继续出版内容。 图片来源: 脸书 脸书(Facebook)周五宣布要求美国粉丝多的粉丝专页必须完成出版授权认证,以免让他人利用假帐号或入侵管理员帐
【Black Hat 18】:小心mPOS读卡机内含安全漏洞,窜改消费金额让你荷包大失血
示意图,与新闻事件无关。 企业安全解决方案供应商Positive△Technologies在上周举行的黑帽(Black△Hat)骇客大会上指出,行动收银机(mobile△point-of-sale,mPOS)装置含有众多漏洞,将允许不良商家窜改荧幕上