駭客對外兜售600萬IG用戶個資

上周Instagram(IG)才坦承Instagram API含有臭蟲，允許駭客存取用戶的電話或電子郵件等個人資料，Instagram已修復臭蟲，但沒兩天駭客就在網路上公然兜售自Instagram竊取的600萬用戶個資，包含明星、政治人物、運動員或媒體從業人員等名人，每搜尋一次的代價為10美元。

駭客成立了一個資料庫網站，讓民眾以每次10美元的價格搜尋特定名人的電話號碼及電子郵件，為了取信於媒體，駭客提供了1000名使用者的個人資料予Daily Beast，Daily Beast隨機以駭客所提供的電子郵件帳號申請Instagram，發現的確都已被用來註冊Instagram。

Instagram也在上周五（9/1）發出安全通知，坦承Instagram含有一可用來存取某些人的電子郵件與電話號碼的臭蟲，但並無密碼外洩。

Instagram技術長Mike Krieger表示，該站已迅速修補臭蟲，並與執法機關合作，雖然無法確認受災規模，但相信比例很低。若依照駭客所宣稱的握有600萬名用戶個資，再對照Instagram的7億用戶數，約有8.5%的用戶受害。

雖然駭客所架設的網站也在短短幾天內就關閉，然而外界擔心已曝光的個人資料可能會在網路上流傳很多年。