最近， Instagram 的泄露事件可謂是十分熱鬧， freebuf 也在第一時間進行了報道，根據 Instagram 的最新聲明，此次攻擊可能與 Instagram 上存在API漏洞有關。

近日我們發現，有人通過Instagram API上的漏洞非法地獲取了很多“大V”的聯系信息——特別是電子郵件和手機號。

Instagram 表示，這些黑客在獲取受害人數據后會采用一些社工的手段，從而獲取他們的登錄權限，并泄露他們的視頻、照片。

這次的數據泄露影響范圍還是挺廣的，Instagram——作為Facebook的子公司，有將近7億的用戶，當然不敢掉以輕心，馬上就修復了漏洞，也對此事件進行了調查。

對于黑客是如何利用這個漏洞的具體過程，Instagram 并沒有完整給出，而且涉及此事的明星的身份，也同樣沒有提到。

但還是有專家猜測最近的 Selena Gomez賬戶泄露事件是和該漏洞有關。

Selena Gomez 的 Instagram 有近1.25億的關注者，事件發生后，Selena 團隊迅速響應，幾分鐘后就重新拿回了賬號，并刪除了這三張裸照。

同時Instagram表示，此事件的影響并沒有讓賬戶密碼遭到泄露：

此事件并沒有賬戶密碼被泄露，我們火速修補了這個bug，并對此事介入調查。

Instagram 同時也對所有的注冊用戶發了電子郵件，提醒他們提防此次攻擊，并小心可能會出現的釣魚攻擊，還有那些通過社工手段（郵件，短信，電話等方式）所帶來的攻擊。

雖然這樣的攻擊看起來很可怕，但我們還是有一些預防的手段的，比如采用雙重驗證的方法，使用高強度的密碼，不同賬戶之間使用不同的密碼，對那些可疑的郵件保持警惕等。