Аккаунт Инстаграмма с миллионом подписчиков можно купить за $10

В конце прошлой недели специалисты Лаборатории Касперского обнаружили, что пользователи Facebook массово подверглись кибератаке. Наряду с этим было обнаружено, что и «звездные» аккаунты в Инстаграм также подвергались нападению злоумышленников, правда масштабы атак были несопоставимы, равно как и алгоритм действия неизвестных хакеров.
instagram
Как оказалось позднее, ущерб, нанесенный Инстаграмму, значительно превышает изначально предполагаемый. Считалось, что злоумышленники, используя уязвимости мобильного приложения Instagram, похитили данные только нескольких популярных аккаунтов, а программисты ресурса уже 29.08 выпустили обновление безопасности.

Однако 1 сентября издание Ars Technica, опубликовавшая новостную статью о взломе социального фотосервиса, получила письмо с прикрепленным файлом-БД, содержащей 10 000 пар логин/пароль. Приславший письмо хакер сообщил, что у него есть полная база, содержащая 6 миллионов учетных записей, которые он уже продает по 10 долларов за каждую пару пароль/логин.

В издании проанализировали присланную базу и пришли к выводу, что злоумышленник говорит правду и действительно обладает БД с учетными записями пользователей Инстаграма. К такому же выводу пришел и специалист по ИБ Troy Hunt. Интересно, что на сайте, где можно приобрести доступ к учетным записям, сообщили, что продаются даже аккаунты, у которых миллион подписчиков.

Официального подтверждения руководством Instagram подлинности базы данных учетных записей пользователей, о которой рассказал хакер, не прозвучало, но информацию об определенной утечке там подтверждают.