Instagram heeft toegegeven dat het heeft geleden onder een serieus datalek waarbij de (privé) telefoonnummers en e-mailadressen van duizenden ‘high-profile’ en vaak geverifieerde gebruikers toegankelijk zijn voor een hacker.
Het Sociale Netwerk dat in handen is van Facebook heeft de gebruikers die (mogelijk) zijn getroffen door het lek hiervan per e-mail op de hoogte gesteld en heeft erop aangedrongen maatregelen te nemen.
Naar het lijkt is de oorzaak van het lek een bug in Instagram waardoor de hacker toegang kreeg tot de data van de meest populaire, maar ook minder populaire accounts. Onder deze data vallen dus e-mailadressen én telefoonnummers.
Instagram zelf had het volgende te melden:
“We recently discovered that one or more individuals obtained unlawful access to a number of high-profile Instagram users’ contact information—specifically email address and phone number—by exploiting a bug in an Instagram API,”. “No account passwords were exposed. We fixed the bug swiftly and are running a thorough investigation.”
De mogelijkheid tot de hack verschuilt zich ergens in de Instagram API, die nauwelijks gedocumenteerd is waardoor Instagram ook niet veel loslaat over welke functie de hack mogelijk heeft gemaakt.
Instagram zegt daarnaast dat wachtwoorden niet gestolen zijn, maar dat het preventief veranderen hiervan geen kwaad kan. De mogelijkheid om een soortgelijk lek plaats te laten vinden is volgens Instagram geëlimineerd.
Onlangs werd celebrity Selena Gomez haar account op Instagram nog gehackt, waarop ineens drie (maakt)foto’s van Justin Bieber op werden gepost. Instagram laat echter niet los of dit met het huidige datalek te maken heeft.
Instagram wilt wel dat (geverifieerde) gebruikers extra voorzichtig zijn omdat de hacker wel andere stappen kan ondernemen om alsnog toegang tot accounts te krijgen. Ook moeten personen opletten op vreemde telefoontjes, of vreemde e-mails met (of zonder) onbekende bijlage(n).
Instagram raadt gebruikers ten zeerste aan om gebruik te maken van 2FA (twee-factor authenticatie) en het wachtwoord te veranderen. Wij vullen hier aan: verander het telefoonnummer en het e-mailadres gekoppeld aan je (zakelijke) Instagram account ook direct.
Update: 03-09-2017 17:51 uur
Hacker verkoopt Instagram accounts
Wil je vaker als eerste dit soort nieuwsberichten ontvangen?
– Schrijf je in voor onze nieuwsbrief
We zien je graag terug bij ons volgende nieuwsbericht!