记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

从Instagram上窃取个人资料的土耳其黑客团伙

社交平台的博主们通过营造自身的品牌形象来获取更多粉丝的关注,对于黑客来说,他们苦心经营的形象也能被视为商品对待,通过盗取账号/个人信息来饱其私囊。近日,一名Instagram平台上粉丝超过1.5万名的摄影师就遭遇了此类状况。对该事件的进一步调查显示,黑客是通过网络钓鱼黑进她的账户的。虽然听起来似乎很简单,但我们也发现,针对Instagram上“网红”们的攻击,已经成为了某个土耳其语黑客群体的惯用手法,并且黑客们通过滥用Instagram的账户恢复程序,让受害者们即使按正常的申诉流程也要不回自己的账户。我们在研究时就曾看到过这样的案例:一些在Instagram上粉丝数在1.5万至7万之间的博主们,其个人资料遭到了黑客攻击
发布时间:2019-03-04 12:20 | 阅读:58573 | 评论:0 | 标签:事件 Instagram

利用谷歌、微软和Instagram的在线电话验证漏洞赚取数百万美元

在线电话的用户经常难以分辨哪些号码是要收费的,一位研究人员便从中发现,可利用谷歌、微软和Instagram的在线电话验证系统赚取百万美元。很多网站和手机应用都允许用户将手机号关联到账号上。这可以用作双因子身份验证或账号恢复和验证的措施。很多此类系统都依赖于通过手机短信发送的验证码,但也提供呼叫用户提供验证码的方式。去年,名为阿恩·斯文顿的比利时IT安全顾问开始好奇,此类系统会不会测试用户输入的号码是否附带额外收费呢?于是,他对几个流行服务进行了测试。他在9月先对Instagram进行了测试,很快便发现,如果通过短信发送的Instagram安全验证码没在3分钟内输入的话,该服务便会拨打用户提供的收费号码。他还发现了触发此类Instagram呼叫的方法。Instagram会通过一个API(应用编程接口)每隔30秒从
发布时间:2016-07-21 03:35 | 阅读:104138 | 评论:0 | 标签:威胁情报 facebook Instagram 微软 谷歌 漏洞

10岁双胞胎儿童黑客找到Instagram漏洞 获1万美元奖金

芬兰一名10岁儿童在照片社交网站Instagram的服务器上找到一个严重漏洞,利用这个漏洞可以删除任何Instagram用户发出的文本信息。许多人知道,脸书的漏洞奖励计划是有年龄限制的,但这位来自芬兰的10小孩贾尼却拿到了脸书的1万奖金。Instagram是脸书旗下的照片与视频分享平台。“他可以删除任何文本形式的评论,即便是贾斯汀·比伯的评论。”实际上,贾尼还有一个双胞胎兄弟。据两人的父亲说,这对双胞胎一直都在其他的网站寻找漏洞,但这还是他们首次向脸书这样的科技巨头公司正式提交漏洞。这并不是Instagram的首个严重漏洞,去年12月,独立安全研究人员 Wesley Wineberg 设法突破了Instagram的防护机制,并几乎得到了完全的控制权。但当这位研究人员把他的发现提交给脸书的时候,该公司竟然威胁要控
发布时间:2016-05-04 19:05 | 阅读:73474 | 评论:0 | 标签:牛闻牛评 Instagram 漏洞

Facebook、Instagram遭遇大面积瘫痪 波及欧美印

美国财经网站CNBC称,从格林尼治时间1月27日6:00(北京时间1月27日14:00)开始,登陆Facebook发生故障,页面显示(如上图):“对不起,出故障了,目前正在抢修,会尽快修复。” 身为生活在瓷器镇的人站出来表示毫无压力,因为这里从来都没能访问过。 CNBC称,此次故障范围初步估计波及欧洲和美国地区,《路透社》称,除了美国地区外,还有印度用户投诉Facebook无法打开。 除了Facebook外,Facebook旗下图片分享网站在桌面端也遭遇故障——直接“白屏”,移动端则无法刷新。 截至发稿时,部分美国地区服务器对Facebook的访问已恢复畅通。
发布时间:2015-01-27 21:50 | 阅读:52001 | 评论:0 | 标签:信息安全 Facebook Instagram 网络故障

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云