示意圖,與新聞事件無關。

圖片來源: 

Instagram

過去一周以來,至少有數百名Instagram(IG)用戶的帳號遭到駭客入侵,而且駭客還變更了這些帳號的電話號碼與電子郵件,等於是直接挾持了這些用戶的帳號,其中不乏擁有數千名粉絲的名人,或是啟用雙因素認證(2FA)的用戶,Instagram則已展開調查。

一名代號為Zarxiel的使用者在Reddit上抱怨他就算啟用了雙因素認證,Instagram帳號仍然被駭,對方還變更該帳號的電子郵件與電話號碼。

另一名代號為jman7777的使用者則說,他前兩天突然無法登入Instagram,系統顯示使用名稱是無效的,當他嘗試輸入電子郵件來重設密碼時,系統亦說這是個無效的電子郵件,但他的帳號其實還在,只不過駭客變更了該帳號的使用者名稱、電子郵件、電話號碼,新的郵件位址則是位於俄羅斯(.ru)。

Mashable引用了Talkwalker的分析數據,顯示這一周以來,已有約900個Twitter帳號提到Instagram駭客事件。

Instagram的雙因素認證目前只支援簡訊(SMS)作為密碼以外的第二個身分認證因素,因曾傳出駭客藉由SIM卡挾持入侵Instagram用戶帳號,使得Instagram正著手打造非SMS的雙因素認證系統,以利用Google Authenticator或Duo等程式來產生登入確認碼。

Instagram也在周一(8/14)發表聲明,表示已針對某些用戶無法存取帳戶一事展開調查,同時建議受影響的用戶向該站檢舉


Advertisement

更多 iThome相關內容