ITanalyze

رئیس پلیس فضای تولید و تبادل اطلاعات ناجا با اشاره به انتشار خبر هک اکانت تعداد زیادی از کاربران اینستاگرام گفت: به‌تازگی یک گروه هکری با ادعای سرقت اطلاعات حدود 6 میلیون نفر از کاربران سرشناس از قبیل شخصیت‌های ورزشی و بازیگران و... در اینستاگرام، اقدام به فروش آنها نموده است.

سردار سید کمال هادیان فر در ادامه افزود: بنابر گزارش کمپانی اینستاگرام علت این امر وجود یک آسیب‌پذیری مهم امنیتی در قسمت API در برنامه اینستاگرام بوده که به مهاجمان اجازه دسترسی به اطلاعات مهمی از قبیل شماره تماس،آدرس ایمیل را فراهم آورده است.
وی در تشریح این روش گفت: بر اساس گزارش ارائه‌شده توسط آزمایشگاه کسپراسکای، این مسئله در Mobile API اینستاگرام، مخصوصاً در گزینه تنظیم مجدد رمز عبور بوده که منجر به لو رفتن اطلاعات تماس و آدرس ایمیل افراد سرشناس(سیاستمداران، ستارگان ورزشی و شرکت‌های رسانه‌ای) شده اما این اطلاعات شامل پسورد کاربران نیست.
سردار هادیان فر اطلاعات تماس و آدرس ایمیل قربانیان را از موارد به سرقت رفته برشمرد و گفت: کمپانی اینستاگرام قبلاً همه کاربران مورد تأییدش را از طریق ایمیل مطلع کرده و همچنین نسبت به پاسخگویی به هرگونه تماس تلفنی، پیام متنی یا ایمیل مشکوک یا نا‌شناخته هشدار داده است.
وی افزود: لازم به ذکر است هکرها با در اختیار داشتن آدرس ایمیل و شماره تلفن کاربران می‌توانند با استفاده از تکنیک‌های مهندسی اجتماعی در مرحله بعدی به اطلاعات حساب اینستاگرام دسترسی داشته باشند.
براساس گزارش سایت پلیس فتا، سردار هادیان فر در توصیه به کاربران اینستاگرام تأکید کرد: انتخاب رمزهای عبور مجزا برای هر حساب کاربری و همچنین الگوبرداری از الگوریتم‌های پیشرفته رمزنگاری یکی از گزینه‌های مهم در جلوگیری از دستیابی افراد سودجو به اطلاعات مهم کاربران می‌باشد. البته احراز هویت دومرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری می‌باشد. بنابراین کاربران باید نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند و علاوه بر این، از کلیک کردن روی لینک‌های مشکوک و پیوست‌های ضمیمه‌شده در ایمیل‌های دریافتی و همچنین ارائه اطلاعات  شخصی خود خودداری کنند.