Instagram的一个漏洞暴露了用户的联系人信息，受影响的用户比Instagram最初宣布的更多。

上周，黑客似乎利用这个漏洞攻破了赛琳娜·戈麦斯(Selena Gomez)的帐号。Instagram表示，利用这个漏洞，黑客可以获得数百万帐号的电子邮件地址和联系人信息。目前这个漏洞已被修复。Instagram最初表示，这个漏洞只影响加v用户，而目前看来这个漏洞也影响了未加v用户。

在此次攻击曝光的几小时后，黑客建立了名为Doxagram的可搜索数据库。用户只需支付10美元，即可搜索受害者的联系人信息。在这一数据库中，黑客提供了1000个帐号的列表，其中包括50个Instagram上粉丝数最多的帐号。Instagram仍没有透露有多少帐号受到影响，仅仅表示，受影响的帐号“占比很低”。

目前，Instagram的活跃帐号数超过7亿，黑客表示他们掌握了600万用户的信息。Instagram表示，在此次黑客事件中，用户的密码没有泄露。截至美国当地时间周五下午，Doxagram已被下线。目前尚不清楚，这个数据库是否还会上线。

Instagram拒绝透露，该公司是否主动尝试关闭该网站。但即便该网站被关闭，数十位名人的联系人信息已经流传在暗网络上。信息安全公司RepKnight表示，联系人信息泄露的名人包括：演员：艾玛·沃特森、艾米莉亚·克拉克、扎克·埃武隆、莱昂纳多·迪卡普里奥、查宁·塔图姆。

音乐人：哈里·斯泰尔斯、埃莉·古尔丁、维多利亚·贝克汉姆、碧昂斯、Lady Gaga、蕾哈娜、泰勒·斯威夫特、凯蒂·佩里，阿黛尔、史诺普·道格、布兰妮·斯皮尔斯。体育明星：梅威瑟、齐达内、内马尔、贝克汉姆、小罗。

对于明星和其他加v用户来说，此次黑客攻击意味着他们需要修改电话号码、电子邮件地址，或是两者同时。不过，黑客可能也会运用“社会工程”技术，试图直接进入这些帐号。戈麦斯的情况就是如此。本周一，她的帐号被短暂下线，当时帐号中发布了她前男友贾斯汀·比伯的裸照。

此次黑客事件从两个方面来看令人不安。一方面，普通Instagram用户可能也面临被攻击的风险。另一方面，Instagram表示，不知道具体哪些帐号受到了影响。Instagram联合创始人及首席技术官迈克·克里格(Mike Kreiger)在博客中表示：“经过进一步分析，我们已经确定，此次攻击也影响了某些未加v的用户。

尽管我们还不能确定具体哪些帐号受到影响，但我们认为，这些帐号的占比不高。”该公司还表示，正在与司法部门合作，打击销售被盗信息的行为。克里格表示：“我们鼓励用户对帐号的安全性保持警惕。

如果他们遇到任何可疑活动，例如不认识的来电、短信和电子邮件，他们应当保持警惕。用户社区的安全性对我们来说很重要，我们对此感到抱歉。”

本文转自d1net（转载）