Facebook周四称，该公司员工可在一个内部数据库中看到数以百万计的Instagram用户密码，这些密码以可搜索的格式存储在数据库中。Facebook此次宣布的这一消息是对上个月发表的一篇博文的更新，当时该公司披露信息称，公司员工可以看到数百万Facebook用户密码。 Facebook在这篇博文中提供的最初说法是，数以千计的Instagram密码被泄露。网络安全记者布赖恩·克雷布斯（Brian Krebs）则在3月报道称，最多6亿个Facebook密码遭到泄露。 Facebook在博文中表示，除了此前提到的数千名用户以外，该公司将进一步向密码被泄露的数百万名Instagram用户发出通知。Facebook还称，该公司在进行内部调查后确定，这些密码并未“被滥用或不正当地访问”。但是，数千名Facebook员工本可看到这些密码，而且自此事在今年3月被首次曝光以来，Facebook一直都没有提供调查的最新信息。 在纳斯达克周四的常规交易中，Facebook股价小幅下跌0.50美元，报收于178.28美元，跌幅为0.28%。     （稿源：，稿件以及封面源自网络。）

讯 北京时间12月18日早间消息，据彭博社报道，美国参议院情报委员会委托的一份报告显示，Facebook旗下Instagram在俄罗斯操纵美国选民的行为中，扮演的角色比该公司此前讨论的情况要大得多，并且将会成为在2020年选举中俄罗斯的一个关键工具。 俄罗斯互联网研究所（IRA）被认为试图在2016年美国大选前后通过虚假信息来分裂美国选民。三组研究人员发布的联合报告显示，这家机构在Instagram上的参与度要远远超过包括Facebook主站在内的任何其它社交媒体平台。 报告称：“Instagram是IRA影响力行动的重要阵地，而Facebook高管似乎试图在国会证词中避免谈及这点。”在媒体开始关注IRA在Twitter和Facebook平台上的活动之后，IRA的活动转移到了Instagram。“我们的评估是，Instagram可能会是持续的关键战场。” 根据New Knowledge、哥伦比亚大学和坎菲尔德研究所分析的来自2015至2018年的数据，Instagram内容有1.87亿次互动，超过Facebook和Twitter的7700万次和7300万次。 Facebook在声明中称，已经向立法者提供了数千个广告，并在选举期间防干扰方面取得进展。Twitter则表示，在打击外界对其服务的操纵方面也取得了重大进展，而该公司已于10月份发布更多数据，帮助进一步的研究和调查。   稿源：，稿件以及封面源自网络；

讯 北京时间11月19日早间消息，据美国科技媒体The Information报道，Facebook旗下的Instagram可能出现用户密码泄露事件，原因与帮助用户下载数据副本的工具有关。 Facebook称，Instagram用户如果有意利用相关工具下载数据副本，帐号密码可能会以明码形式在URL中出现。出于某种原因，密码同时会存储到Facebook服务器。但Facebook告知用户，相关数据已经删除，工具也已经更新，不会再出现类似问题。 Facebook关于下载数据副本的帮助页面 Facebook新闻发言人称，只有少数用户受到影响，如果用户在共享电脑上使用服务，或者网络存在缺陷，帐号信息可能会泄露。如果用户没有收到通知，那就说明用户没有受到影响。 不过美国科技媒体Engadget指出，这一安全漏洞仍然让人担忧，毕竟密码相当重要。且在不久之前，Facebook因为“View As”工具出现泄密事故。   稿源：，稿件以及封面源自网络；

据外媒报道，近日，俄罗斯黑客似乎对 Instagram 发起了一次网络攻击，导致其中一部分用户无法再访问自己的账号。即便拥有双重身份(2FA)验证的一些用户也发现他们的账号被攻破。获悉，受影响用户的电话号码、邮箱地址等联系信息也遭到篡改，另外个人资料图片甚至 Facebook 个人资料链接也被改掉。 现在，已经有 Instagram 户在 Twitter 和 Reddit 上抱怨此事，据统计，在过去7天时间里 899 名用户在 Twitter 上发帖超过 5000 条。 虽然 Instagram 方面表示黑客攻击活动并没有加剧，但根据 Twitter 上的活动以及 Google Trends 的记录来看却在加剧。 另外看起来恢复对不再为自己拥有的电话号码和邮箱地址的访问也成为了一件麻烦的事情，Instagram 提供的账号恢复自动操作设置阻碍了这一过程。而令人担忧的是，2FA 认证也被破解，这似乎表明黑客可以盗取他们想要的任何账户。 目前尚不清楚黑客最初是如何登录这些账户的，也不知道俄罗斯黑客为何要盗取这些账号，或许他们又在为下一次的社交媒体干涉政坛行动做准备。不过也有可能这次的网络攻击并未俄罗斯黑客所为，而是有人想要嫁祸给它。       稿源：cnBeta.COM，封面源自网络；

黑客可以把你的电话号码复制到一张新的 SIM 卡上，从而将你的号码据为己有，用来重置你的密码，窃取你的 Instagram 和其他服务的账号，并拿出去售卖换取比特币。正如 Vice 旗下 Motherboard 在周二发布的一篇痛心疾首的 文章 中所详细报道的那样，Instagram 账号特别容易受到攻击，因为该应用仅支持通过短信验证码登录，一旦电话号码被劫持，相关账户的安全性立刻将为零。 不过，现在 Instagram 向 TechCrunch 证实，他们正在开发一套配合 Google Authenticator 或 Duo（注：不是谷歌的聊天工具）这类安全应用使用的非短信双重认证系统。这套系统生成的验证码无法在其他手机上显示，这样即使你的手机号码被黑客复制到新的 SIM 卡上也没有关系。 多次向 TechCrunch 爆料的消息人士黄文津（Jane Manchun Wong）通过分析 Instagram 的安卓应用发现，其 APK 代码中暗藏着升级版双重认证的原型。在此之前，黄文津的爆料已经帮助 TechCrunch 率先报道了关于 Instagram 视频通话 、Usage Insights 以及 Stories 音乐功能 的消息。 当 TechCrunch 将截图展示给 Instagram 时，后者的一位发言人说，没错，他们正在打造一项非短信双重认证，并称：“我们正在持续提升 Instagram 账号的安全性，其中就包括强化双重认证功能。” Instagram 其实对用户账户保护一直不算特别上心，直到 2016 年才推出基于短信的两步验证，当时他们已经拥有 4 亿用户。在 2015 年 11 月，笔者写过一篇题为“说真的，Instagram 需要双重认证 ”的文章。蕾切尔·赖尔（Rachel Ryle）是笔者的一位朋友，她也是 Instagram 上颇有人气的定格动画制作人。赖尔的 Instagram 账号曾被黑客攻陷，这令她错失了一笔利润丰厚的赞助交易。Instagram 从善如流，在文章发表 3 个月后推出了基于短信的 基础版两步验证功能 。 但从那时起，SIM 卡复制和盗取也成了一个更常见的问题。黑客通常会打电话给移动运营商，使用一些社工手段冒充你的身份，或者贿赂内部员工来获取帮助，然后把你的号码移植到他们控制的 SIM 卡。正如 Motherboard 的文章所报道的那样，黑客这样做可能是为了窃取你的私密照片，偷光你的加密货币钱包，或者是转卖@t 或@Rainbow 这样的社交媒体靓号，总之他们有各种各样的动机去实施 SIM 卡移植攻击。如果你想知道应该如何保护自己的电话号码，可以参阅 这篇文章 。 但愿随着这种黑客攻击手法变得更广为人知，更多的应用能够引入非短信双重认证功能，移动运营商能够让移植手机号码变得更困难，以及用户能够采取更多措施来保护自己的账号。随着我们身份和资产的数字化程度越来越高，验证码和身份验证应用必然成为我们日常生活的组成部分，而不仅仅是门锁和家庭安全系统。   稿源：TechCrunch，翻译：王灿均，封面源自网络；

美国司法部特别检察官罗伯特·米勒 16 日起诉 13 名俄罗斯人和 3 家俄罗斯企业，指控他们长期干涉美国政治，包括 2016 年美国总统选举。在长达 37 页的起诉书中，Facebook 被多次提到。起诉对象冒充美国人借 Facebook、旗下 Instagram 以及推特、谷歌 YouTube 等社交媒体发布分裂社会和政治的言论，以此干预美国大选，其中 Facebook 以及旗下 Instagram 被提及 41 次，推特被提及 9 次，YouTube 仅一次。 这是 Facebook 继美国情报机构、国会以后再次被美国政府部门点名，美政府部门认为该平台是被通俄门人员利用的最为广泛的社交平台，这些人员和组织从 2014 年前后开始活动，在美大选期间广泛利用社交平台散布关于候选人的不实消息干涉选情。在选举期间，相关人员控制着反对希拉里，支持特朗普的多个账号。这些干涉大选的组织拥有上百名人员进行活动，每年拥有数百万美金的不明资金支持。 尽管起诉状并未直接指控 Facebook 等社交媒体企业与通俄门相关人员直接有关，但作为美国最大的社交平台之一，Facebook 也开始加强措施打击虚假新闻和相关账号。 稿源：cnBeta，封面源自网络；

据外媒报道，Instagram 此前曾对外宣称，其应用程序界面存在一处安全漏洞，允许黑客利用恶意代码窃取目标用户帐号电子邮件地址、手机号码。不过，虽然该漏洞已被修复，但影响范围远比想象还要严重。知情人士获悉，该漏洞似乎正是导致赛琳娜 ·戈麦斯账号突然发出大量前男友贾斯汀·比伯裸照的缘由。 官方最新消息披露，虽然一开始 Instagram 表示此次攻击仅影响到获得认证的账号，但最新更新数据却指出未获得认证的用户账号也在影响范围之内。据了解，在这一网络攻击曝光数小时后，黑客建立了一个名为 Doxagram 的搜索数据库，即用户可花费 10 美元在其获得一次搜索受害者联系信息的机会。目前，黑客总共在上面发布了 1000 个账号，包括 50 个关注者最多的账号。 Instagram 至今仍未公布受影响账号数量。据历史统计 Instagram 总共拥有 7 亿多个活跃账号，然而黑客声称他们手上已掌握逾 600 万个账号信息。另外，Instagram 还表示在这次攻击中用户的账号密码并未被盗。截止当前，虽然 Doxagram 已经下线，但并不清楚它是否还会卷土重来。不过，即便 Doxagram 已经关闭，但网络安全公司 RepKnight 发现包括演员、歌手与运动员在内的多数名人信息于暗网出售： 演员：艾玛·沃特森、艾米莉亚·克拉克、扎克·埃夫隆、莱昂纳多·迪卡普里奥、查宁·塔图姆 歌手：哈里·斯泰尔斯、埃莉·古尔丁、维多利亚·贝克汉姆、碧昂斯、Lady Gaga、蕾哈娜、泰勒·斯威夫特、凯蒂·佩里、阿黛尔、史诺普·道格、布兰妮·斯皮尔斯 运动员：弗洛伊德·梅威瑟、齐达内、内马尔、大卫·贝克汉姆、小罗纳尔多。 目前，虽然尚不清楚此次大规模网络攻击幕后黑手真正身份，但 Instagram 已与执法部门展开合作。此外，安全专家提醒 Instagram 用户启用双因素身份验证并始终通过复杂密码保护账号信息。 本文根据 thehackernews 与 cnBeta 联合翻译整理，编辑：青楚 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 8 月 31 日报道，Instagram 对外宣称，此前至少有一名黑客已成功窃取知名用户帐号个人信息，然而发生该事件的主要原因是由于系统存在安全漏洞，但目前该漏洞已被修复。 Instagram 发言人表示：“ 我们最近发现有一人或者多人通过 Instagram API 漏洞非法入侵知名用户帐号，以查看联系人信息（特别是邮件地址和手机号码）”。 Instagram 应用程序界面存在一处安全漏洞，允许黑客利用恶意代码窃取目标用户帐号电子邮件地址、手机号码。不过，目前用户不必太过担忧，因为 Instagram 账号并无密码泄露且漏洞已被修复。此外，Instagram 已将该问题通报所有帐户持有人以避免用户再次遭窃。 稿源：，稿件以及封面源自网络；

据外媒报道，美国宾夕法尼亚州司法部长 Josh Shapiro 于本月 6 日宣布，三名网络犯罪分子因使用 Instagram 进行银行诈骗而被警方逮捕。 据称这 3 名犯罪分子通过在 Instagram 上创建带有银行标志的账户发表推文要求客户联系他们。随后，说服受访者参与一项计划，从而窃取客户超过 5 万美元资金。 调查人员于 2 月了解到他们的犯罪活动，并指派卧底警员进行联系。调查期间，犯罪分子解释了他们的计划并要求警员参与，随后，他们在调查人员制造的银行账户上进行了欺诈性提款。 Shapiro 表示：“ 这些窃贼利用现代社会媒体工具，引诱客户帮助他们犯下老式罪行——将欺诈性支票存入银行账户，取出不属于他们的资金 ”。目前， 这三名罪犯均被指控犯有多项罪行，其中包括密谋盗窃。 稿源：TechWeb，封面源自网络