黑客利用Instagram API窃取帐户信息:漏洞已修复

据外媒上上个月底发布的报道显示，Instagram（照片墙）对外宣称，至少有一名黑客已经成功的窃取了知名用户的帐号等个人信息，导致这一时间发生的主要原因是系统存在安全漏洞，不够目前该漏洞已经被成功修复。

Instagram（照片墙）的发言人表示，他们最近发现有一人或者多人通过 Instagram API 漏洞非法入侵了知名用户的帐号，以查看联系人的某些资料，比如说其邮件地址和手机号码。

一、安全漏洞导致知名用户帐号被盗窃

据了解，Instagram（照片墙）应用程序的界面上存在一处安全漏洞，黑客正是利用了 Instagram API 安全漏洞，使用恶意代码窃取了知名用户的帐号，从而获取到了其电子邮件和手机号码。

目前，Instagram 已经成功的修复了这一漏洞，并将该问题通报了所有受到该问题影响的账户持有人以防止用户帐号再度失窃，值得庆幸的是，官方宣称这些受影响的 Instagram 帐号并未发生密码泄漏问题。

二、官方所谓的账户密码不会泄漏言论可信度并不高

Instagram（照片墙）侦测到，此次黑客的攻击行为纯粹是冲着那些知名人士去的，比如说明星用户，虽然目前该漏洞已经被成功修复，但官方建议用户对自己的帐号安全应该保持高度警惕的状态，一旦遇到任何可疑情况，比如说未识别的电话、短信和邮件的时候，就要特别小心了。

不过，有媒体对于官方宣称的此次受到影响的 Instagram 帐号并未发生密码泄漏这一言论，持有怀疑态度，他们认为这样的言论可信度并不是很高，因为日前女星赛琳娜·戈麦斯（Selena Gomez）的账户被盗后，处于被盗窃的账户就发布了多张戈麦斯的前男友贾斯汀·比伯（Justin Bieber）的全裸照片。

我们知道，戈麦斯是 Instagram（照片墙）上最受欢迎的明星之一，其粉丝拥有量足足达到了1.25亿，随后 Instagram官方立即帮其找回了帐号。

三、世界上并没有十全十美的应用程序

正如笔者此前分析银行木马病毒 Ursnif 时候提到的那样，这个世界上并没有十全十美的应用程序，任何程序、操作系统都有存在漏洞的风险存在，很多应用程序和操作系统现阶段看起来是完美的，并不代表未来就一定也是完美的。

同样的，这些服务提供商在发现漏洞存在的时候能够及时的修补漏洞那是最好的，抱着亡羊补牢的心态做事儿没什么不好，但如果抱着糊弄用户的心态做事儿的话，相信用户也有理由不再继续使用你们的产品！