- A+
经常玩 Instagram 的朋友大概知道,现在 Ins 上粉丝数最多的就是 Selena Gomez 了。抛去美国著名歌手、演员的身份,她在 Ins 上表现出的真性情以及跟前男友 Justin Bieber 沸沸扬扬的恋情也是粉丝津津乐道的焦点。
据称,目前 Selena 的 Instagram 账号有超过1.25亿粉丝。但就在这两天,这个账号却被不明黑客给黑了。黑客入侵其账号后,还发布了几张 Justin Bieber 的裸照,于是人们对此纷纷脑补各种前男友大戏。
上周, FreeBuf 报道过 2017 新的“艳照门”事件 ,当时,安妮·海瑟薇(Anne Hathaway)、麦莉·赛勒斯(Miley Cyrus)、克里斯汀·斯图尔特(Kristen Stewart)等当红女星的裸照在网上大范围传播。时隔没几天,Selena 的 Ins 账号也被黑了。但是,据外媒报道, 此事与之前的“艳照门”事件无关 。
账号被黑后,发布了三张 Bieber 的全裸正面照,随后就下线了。Selena 团队迅速响应,几分钟后就重新拿回了账号,并删除了这三张裸照。事实上, Justin Bieber 的这些照片在 2015 年就已经发布在网上了 。当时,他正在 Bora Bora 度假,且正和模特女友 Jayde Pierce 如胶似漆。外媒对此密切关注,发布了很多相关报道。New York Daily News 最先发布了一波发布的打过码的照片,而没打码的也很快在网上流传开了。Selena 被黑的 Ins 账号发的就是这些没打码的。
Bieber 本人当时还对裸照被传播表示“受到了严重侵犯”。但好笑的是,黑客为发布的裸照配文 “LOOK AT THIS N**A LIL SHRIMPY”(看这个弱鸡) ,这真是充满了挑衅和讽刺啊。围观群众也纷纷表示吃瓜看戏,好不热闹。
当前尚不清楚 Selena 的 Instagram 账号到底是如何被黑的,不过根据此前那些明星被黑的套路来看,这次被黑很可能也是钓鱼所致。所以说,遇到不明来源的链接或附件,一定要谨慎谨慎再谨慎(这话笔者自己也不知道说过多少遍了,大家还是长点儿心吧)。
外媒 The Register 报道称,Instagram 的 API 有 bug,不少认证用户都发现自己的个人资料(包括邮箱地址、电话号码等)可轻易被他人获取。Instagram 对此并未做过多解释,只表示漏洞已经修复。因此不知道到底是 API 漏洞导致用户信息泄露,还是黑客专挑知名度高的账号挖洞。不过外媒猜测,这个 API bug 也许是 Selena 账号被黑的原因。
频繁的“艳照门”事件以及明星账号被黑事件表明,很多明星(或者说明星团队)基本都没什么安全意识。笔者想说,各位明星大佬们,你们也许需要找我们这种安全公司谈谈安全业务了。还有,吃瓜群众还是不要只顾看戏了,也许明天被黑的就是你的账号。快来FreeBuf 这种网站多多学习安全姿势,保护自己的信息安全吧!给账号加个双因素认证、使用高强度密码、不同账号使用不同密码,这些安全常识还是要有的哦。
