Hackers zijn erin geslaagd om de e-mailadressen en telefoonnummers van veel beroemdheden te stelen. Het achterhalen van de gegevens was mogelijk via een kwetsbaarheid in het api-systeem van Instagram.
Telefoonnummers en mailadressen op straat
Instagram wil niet laten weten hoeveel gegevens de hackers hebben buitgemaakt. De hackers hebben zich specifiek gericht op de accounts met een verified-vinkje. Vaak zijn de beroemdheden.
Om hoeveel slachtoffers het gaat, wil het sociale medium niet zeggen. Instagram benadrukt dat er geen wachtwoorden zijn gestolen via de kwetsbaarheid. De kwetsbaarheid was aanwezig in de Instagram API welke bedoeld was voor ontwikkelaars.
De fout ligt volledig aan de kant van Instagram zelf, vanwege een bug in de API. Door een fout was het mogelijk om de code te achterhalen.
Tweestapsverificatie
Instagram raadt gebruikers aan regelmatig hun wachtwoord te veranderen en standaard tweestapsverificatie te activeren