Instagram的一個漏洞暴露了用戶的聯(lián)系人信息，受影響的用戶比Instagram最初宣布的更多。

上周，黑客似乎利用這個漏洞攻破了賽琳娜·戈麥斯(Selena Gomez)的帳號。Instagram表示，利用這個漏洞，黑客可以獲得數(shù)百萬帳號的電子郵件地址和聯(lián)系人信息。目前這個漏洞已被修復(fù)。Instagram最初表示，這個漏洞只影響加v用戶，而目前看來這個漏洞也影響了未加v用戶。

在此次攻擊曝光的幾小時后，黑客建立了名為Doxagram的可搜索數(shù)據(jù)庫。用戶只需支付10美元，即可搜索受害者的聯(lián)系人信息。在這一數(shù)據(jù)庫中，黑客提供了1000個帳號的列表，其中包括50個Instagram上粉絲數(shù)最多的帳號。Instagram仍沒有透露有多少帳號受到影響，僅僅表示，受影響的帳號“占比很低”。

目前，Instagram的活躍帳號數(shù)超過7億，黑客表示他們掌握了600萬用戶的信息。Instagram表示，在此次黑客事件中，用戶的密碼沒有泄露。截至美國當(dāng)?shù)貢r間周五下午，Doxagram已被下線。目前尚不清楚，這個數(shù)據(jù)庫是否還會上線。

Instagram拒絕透露，該公司是否主動嘗試關(guān)閉該網(wǎng)站。但即便該網(wǎng)站被關(guān)閉，數(shù)十位名人的聯(lián)系人信息已經(jīng)流傳在暗網(wǎng)絡(luò)上。信息安全公司RepKnight表示，聯(lián)系人信息泄露的名人包括：演員：艾瑪·沃特森、艾米莉亞·克拉克、扎克·埃武隆、萊昂納多·迪卡普里奧、查寧·塔圖姆。

音樂人：哈里·斯泰爾斯、埃莉·古爾丁、維多利亞·貝克漢姆、碧昂斯、Lady Gaga、蕾哈娜、泰勒·斯威夫特、凱蒂·佩里，阿黛爾、史諾普·道格、布蘭妮·斯皮爾斯。體育明星：梅威瑟、齊達內(nèi)、內(nèi)馬爾、貝克漢姆、小羅。

對于明星和其他加v用戶來說，此次黑客攻擊意味著他們需要修改電話號碼、電子郵件地址，或是兩者同時。不過，黑客可能也會運用“社會工程”技術(shù)，試圖直接進入這些帳號。戈麥斯的情況就是如此。本周一，她的帳號被短暫下線，當(dāng)時帳號中發(fā)布了她前男友賈斯汀·比伯的裸照。

此次黑客事件從兩個方面來看令人不安。一方面，普通Instagram用戶可能也面臨被攻擊的風(fēng)險。另一方面，Instagram表示，不知道具體哪些帳號受到了影響。Instagram聯(lián)合創(chuàng)始人及首席技術(shù)官邁克·克里格(Mike Kreiger)在博客中表示：“經(jīng)過進一步分析，我們已經(jīng)確定，此次攻擊也影響了某些未加v的用戶。

盡管我們還不能確定具體哪些帳號受到影響，但我們認(rèn)為，這些帳號的占比不高。”該公司還表示，正在與司法部門合作，打擊銷售被盜信息的行為。克里格表示：“我們鼓勵用戶對帳號的安全性保持警惕。

如果他們遇到任何可疑活動，例如不認(rèn)識的來電、短信和電子郵件，他們應(yīng)當(dāng)保持警惕。用戶社區(qū)的安全性對我們來說很重要，我們對此感到抱歉。”