En bugg i Instagram tillåtna hackare att få tillgång till telefonnummer och e-postadresser av hög profil användarkonton, dvs verifierade användare, har företaget visat. Felet var en del av Instagram s API (application programming interface), som används för att kommunicera med andra program.
Det kan också hjälpa till med att förklara hack av singer-skådespelerskan Selena Gomez ‘ s konto från tidigare i veckan, som följdes av naken bilder av hennes ex-pojkvän Justin Bieber från och med 2015. Gomez är den mest följda personen på Instagram med över 125 miljoner anhängare.
“Vi har nyligen upptäckt att en eller flera personer som erhållits olagligt tillgång till ett antal uppmärksammade Instagram-användare” kontakt information – särskilt e-postadress och telefonnummer — genom att utnyttja en bugg i Instagram API,” Instagram sade i ett uttalande. “Inget lösenord var utsatta för. Vi åtgärdat felet snabbt och kör en grundlig utredning.”
Instagram har också kontaktat alla sina verifierade användare och anmält dem för eventuellt läckage av personlig information. Skulle företaget inte kommentera vilka konton som hade äventyrats. Gomez ‘ s Instagram-konto har brutit sig in kort på måndag, innan popstjärnan återfått åtkomsten ett par timmar senare, med hjälp från företaget.
“Vår främsta oro är för trygghet och säkerhet i vårt samhälle,” Instagram läggs till. “På denna punkt vi tror att detta arbete var inriktat på att hög profil användare. Vi uppmuntrar människor att vara vaksam om säkerheten för deras räkning och var försiktig om de stöter på någon misstänkt aktivitet som oredovisade inkommande samtal, sms och e-post.”
För vad det är värt, Instagram har stöd för två-faktor autentisering, även om det fortfarande är oklart om den berörda konton hade det aktiverat, eller om det var på något sätt kringgås av hackare.