Данные шести миллионов пользователей фотохостинга "Инстаграм" оказались в распоряжении хакеров, взломавших мобильное приложение этого сервиса через уязвимость в коде ядра программы.

Взломщики, проникнув в базу данных, получили телефонные номера и адреса электронной почты пользователей, которые, как правило, скрыты в настройках профиля.

Среди пострадавших – многие знаменитости, ведущие аккаунты в "Инстаграме" – президент США Дональд Трамп, выставляющий там фотографии под ником "Потус", португальский футболист Криштиану Роналду, американская актриса и певица Дженнифер Лопес.

Руководство сервиса, принадлежащего компании "Фейсбук", объяснило, что неполадка устранена и что никаких данных (например, паролей), кроме уже упомянутых, не похищено.

Кража данных была совершена в среду, и поначалу администрация "Инстаграма" утверждала, что похищено очень немного. Однако впоследствии, когда хакеры выложили в "даркнете" на продажу всю базу данных – по 10 долларов за строчку, и опубликовали 10 тысяч из них в качестве доказательства, что данные подлинные, руководству компании пришлось признать размах и серьезность кражи.

Согласно проверке 10 тысяч строчек из базы, опубликованных в качестве доказательства подлинности предложения о продаже, по меньшей мере 5000 из них содержат адреса электронной почты и телефоны, среди этих аккаунтов много "миллионников" (имеющих более миллиона подписчиков).