免費提供線上圖片及視訊分享的社交應用軟體「Instagram」上周坦承應用程式有bug,使得駭客得以存取用戶的個人資料,進而公然兜售,引發軒然大波。

目前駭客鎖定600萬用戶,其中包含明星偶像、政治人物、運動明星,甚至是媒體從業人員,駭客在透過bug存取知名用戶的電話、電子郵件等個人資料,並成立資料庫網站公然兜售這些資訊,搜尋特定人士,一次的代價是10美金,藉此牟利。

而且為了要取信於眾,駭客甚至免費提供了一千位用戶的個人資料給美國知名新聞網站「Daily Beast」,而在Daily Beast 以駭客所提供的資料進行查證,發現駭客所提供的電子郵件的確都是Instagram用戶註冊過的帳號,而且是活躍帳戶。

上周五,Instagram官方也發出安全通知,根據技術長Mike Krieger表示,雖然應用程式有BUG,但是已經被修補,並聲稱受災規模極低,僅約8.5%用戶受害,並與執法機關合作,目前這個駭客網站已經關閉,但個資流傳已久,也造成不少傷害,也成為了社群軟體中的全新危機。