在我們的社交網(wǎng)絡(luò)中，修改或設(shè)置密碼可以有多種方法認(rèn)證，這給我們提供了不少的方便。但問題也隨之而來，在Instagram最近對于一次安全調(diào)查中發(fā)現(xiàn)，由此引發(fā)的一個(gè)巨大漏洞可能已經(jīng)導(dǎo)致了2000萬賬戶被劫持。

據(jù)相關(guān)人員透露，一個(gè)認(rèn)證控制的缺失和一次不安全對象的直接引用將會導(dǎo)致該漏洞出現(xiàn)，而攻擊者在觸發(fā)該漏洞后，有4%的可能性暫時(shí)解鎖Instagram賬戶。

發(fā)現(xiàn)該漏洞后，F(xiàn)acebook出資為旗下Instagram做了一次該安全漏洞的調(diào)查報(bào)告。這份報(bào)告約在本月月初時(shí)被披露。這份報(bào)告中顯示，調(diào)查采用了100萬個(gè)Instagram賬戶來進(jìn)行測試，采用不同的驗(yàn)證方式攻擊賬戶，而一些安全漏洞則由此暴露出來。

這次調(diào)查發(fā)現(xiàn)，約有39000個(gè)賬戶的綁定號碼可以通過該漏洞變更，約1700個(gè)賬戶的電子郵箱也可以被攻擊者更改。調(diào)查人員表示這種情況是最麻煩的一種情況，因?yàn)楣粽卟粌H可以收集到用戶的敏感信息，比如手機(jī)號以及郵箱地址等；還能更新新的號碼或者郵箱來控制用戶的賬戶。

在綁定新的驗(yàn)證以后，攻擊者可以隨時(shí)利用新設(shè)備修改密碼等劫持用戶賬戶。這種情況對于用戶來講無異于滅頂之災(zāi)。

目前，F(xiàn)acebook方面已經(jīng)強(qiáng)行關(guān)停了該漏洞的部分，用戶無需過多擔(dān)心。