Hackers bieden gestolen Instagram-telefoonnummers van beroemdheden te koop aan

Hackers die misbruik hebben gemaakt van een bug in de Instagram-api hebben een website online geplaatst waarin gestolen gegevens doorzocht en gekocht kunnen worden. Het gaat om e-mailadressen en telefoonnummers van gebruikers.

De hackers hebben een lijst met 1000 accounts gedeeld met The Daily Beast. Hieronder vallen volgens de website verscheidene accounts van bekende gebruikers, zoals artiesten, politici, sportatleten en mediabedrijven. Ook lijken er accounts van minder opvallende gebruikers tussen te zitten.

In totaal zijn ruim zes miljoen accounts gehackt, claimen de hackers. Instagram telt in totaal meer dan 700 miljoen actieve accounts. De gegevens van de gehackte accounts kunnen voor tien dollar per account worden doorzocht. Alleen de telefoonnummers en e-mailadressen die aan de accounts zijn gelinkt, zijn buitgemaakt. De wachtwoorden zijn nog veilig.

Donderdag kwam nieuws over de bug in de Instagram-api naar buiten. De bug is inmiddels verholpen, maar niet voordat de gegevens van een groot aantal gebruikers is buitgemaakt. Niet bekend is of er alleen toegang was tot een bepaald aantal accounts, of dat alle accounts kwetsbaar waren en de individuen in kwestie alleen geïnteresseerd waren in gegevens van accounts van bekende personen.

IT-banen

Reacties (75)

xiphoid 2 september 2017 13:09

Ik zie dat het nieuws de link niet had, https://bitcointalk.org/index.php?topic=2139539.new

biglia @xiphoid • 2 september 2017 14:22

Ik heb me eens geregistreerd via de temp clearnet site (fgfgssd.pw/users/login) die ze op bitcointalk meedeelden.

Het heeft een mooie werkende interface. Je moet storten via een bitcoin adres dat speciaal voor jou is aangemaakt. Je kan dus niet zien of iemand al geld heeft gestort. Je kan wel gebruikers opzoeken. Ik heb alvast deze geprobeerd:

- cristiano (Cristiano Ronaldo): Positief (email + phone)
- leomessi (Leonel Messi): Positief (email + phone)
- barackobama (Barack Obama): Positief (email + phone)
- katyperry: Positief (email + phone)

[Reactie gewijzigd door biglia op 23 juli 2024 14:02]

rick.b @biglia • 3 september 2017 02:38

wacht dus de telefoonnummer van obama heb je??
en het zijn dus de echte nummers ook nog?

MiesvanderLippe @rick.b • 3 september 2017 10:07

Het telefoonnummer van Obama zal heus niet zijn privé nummer zijn hoor. Dat zou wel heel onhandig zijn. Van de anderen in de lijst durf ik het niet te zeggen maar je bent wel een eikel eerste graad als je die gegevens gaat misbruiken alhoewel ik wel verwacht dat dat te gebeuren staat de komende dagen.

jimmy_dg @rick.b • 3 september 2017 15:02

Van "echte" beroemdheden zal het bijna altijd het nummer zijn van het management, die beheerd ten slotte ook het instagram account van bijv. een Obama.

jimmy_dg @xiphoid • 3 september 2017 15:07

"eens" kan je eigenlijk gewoon lezen als "ooit" dus deze ochtend hoort tot de tijd "ooit". Eigenlijk zat dat woord me niet dwars, maar het is een beetje far fetched om hem te verwijten dat hij doet alsof hij al jaren van een gloednieuwe site lid is; vandaar ook dat je wordt ge-minned.

jordygrunn 2 september 2017 12:38

Maar een, ik noem maar wat, Katy Perry heeft niet haar privé 06 opgegeven ga ik vanuit.

ChristianBurger @jordygrunn • 2 september 2017 12:45

Stel dat ik een bekendheid was, zou ik ook mijn privé 06 opslaan. Instagram staat nou niet bekend als een klein, onbetrouwbaar social media platform. Wat het directe voordeel is is een ander ding...

jordygrunn @ChristianBurger • 2 september 2017 12:46

Als ik een bekendheid was had ik een apart abonnement afgesloten voor zoiets.

Ook ik denk niet dat beroemheden hun eigen social media accounts beheren zoals dat @supersnathan94 ook al aangaf.

Rex @jordygrunn • 2 september 2017 17:33

Ik ben geen beroemdheid, maar uit eigen ervaring weet ik wel dat die beroemdheden gefucked zijn.
Ik heb 3 telefoonnummers op mijn mobiel: Een "echte" mobiele nummer voor familie/vrienden, een 0900 nummer voor derden, en een 06 voor diegenen die mijn 0900 niet accepteren.

Instagram, Facebook en dergelijke hebben mijn 2de 06-nummer, omdat die geen 0900 accepteren. Niemand kan mij erop whatappen, maar bellen en SMSen wel! Ik zou makkelijk mijn 2de nummer kunnen annuleren, maar ja, het probleem zit hem juist in "bij hoeveel websites, banken, verzekeraars, water/electriciteitsbedrijven, etc heb ik mijn 2de 06-nummer gebruikt"?

Je denkt toch niet dat een bekendheid voor elke site en elk offline-bedrijf een apart abonnement heeft, en dan ook in een lijst gaat bijhouden welke abbo bij welk bedrijf hoort?
Ze zullen waarschijnlijk een constructie als de mijne hebben waarbij ze 1, 2, 3, of 4 nummers hebben, waar ze alsnog de pineut zijn, omdat ze de telefoonnummers niet kunnen annuleren omdat ze voor veel meer dingen gebruikt worden.

Xfade @Rex • 2 september 2017 19:14

Voor een beroemdheid die miljoenen heeft is het np om even een nummer te veranderen. Het management doet dit zeker.

Tokkes @Rex • 2 september 2017 22:21

Een tiered oplossing kan zeker wel. Per 'level of exposure' een ander nummer. Je publieke insta,facebook, ... op tier 3, zakelijke stuff op tier 2, en je intieme prive vrienden tier 1.

batjes @jordygrunn • 2 september 2017 13:11

De meeste beroemdheden beheren gewoon hun eigen social media accounts. Het zijn ook mensen met een smartphone.

dasiro @batjes • 2 september 2017 15:06

zeker degenen die daar hun brood mee verdienen hebben een gans team dat die account beheerd en 10 man personeel voor die "spontane" shots, dus een stom abbo om op te posten zal er ook nog wel af kunnen

Rex @dasiro • 2 september 2017 17:46

Tsja.... En dan? Voor elke site en elke dienst een abbo?
Verzekeraars, ziekenhuizen, en banken kunnen ook gehacked worden.
Hell, zelfs voor je Starbucks Rewards card moet je een aparte telefoonnummer hebben nemen... Oh, en je moet ook gaan bijhouden welke telefoonnummer bij welke dienst hoort.

Als je er even over nadenkt, dan zie je dat dit eigenlijk onmogelijk is, want zelfs als je zelf alles perfect doet, kan een real-life "vriend" alsnog je "echte telefoonnummer" op 4chan of reddit dumpen, en dan moet je alsnog je nummer veranderen en aan al je vrienden je nieuwe nummer doorgeven.

dasiro @Rex • 2 september 2017 22:08

voor facebook, instagram, snapchat, ... heb je helemaal geen telefoonnummer nodig, gewoon een data-only sim oid en je kan ermee doen wat moet

Rex @dasiro • 2 september 2017 22:32

Tsja, ik had het niet over sites/bedrijven waar de telefoonnummer niet verplicht is. Als je slim bent, vul je daar natuurlijk niks in.

Je zei hiervoor dat een "stom abbo" er ook nog wel af kan. Dáár reageerde ik op. Mijn punt is dat het niet werkbaar is. Je kunt niet een nieuwe telefoonnummer aanmaken voor elke site of bedrijf waar je verplicht een nummer moet invullen.

EngineerCoding @Rex • 2 september 2017 23:06

Wel een nummer die je gebruikt voor sociale media, eventueel met een dual SIM setup waarbij je alleen gebeld kan worden door je vrienden omdat je van die andere alles blokkeert. Beetje het idee van een junk email adres

Rex @EngineerCoding • 3 september 2017 02:31

Ok,ik neem dan een nummer voor social media, maar dan moet ik ook één nemen voor mijn bank, voor als hun gehacked worden. En één voor mijn ziekenhuis, voor als hun gehacked worden. Want waarom zou je anders een nummer nemen voor het geval dat social media gehacked wordt? En bank of ziekenhuis kan netzogoed gehacked worden en daarbij kunnen ook je gegevens op straat komen.

Yoshi @dasiro • 2 september 2017 20:05

ik ken anders een paar artiesten die hun social account terug in handen hebben genomen, omdat ze merkte dat ze een deel feeling naar de fans verloren. nuja, het moet werkbaar blijven eh, want het komt er inderdaad bij.

Peatsmoke

@jordygrunn • 2 september 2017 14:15

Daarvoor hoef je geen beroemdheid te zijn. Ik heb hier een aantal Lebara kaartjes liggen voor allerlei onzin, die betaal ik cash, laat ze een paar weken liggen en gebruik ik voor één of twee dingen. Zo ook een paar "mediamarkt bakken" toestellen die op dezelfde manier aangekocht zijn.

markimarc

@Peatsmoke • 2 september 2017 17:32

Je hebt zelfs ook gratis (of 1cent) Vodafone prepaid kaartjes in de winkel hangen.
Scheelt zo ook weer die paar euro

Verwijderd @markimarc • 3 september 2017 10:00

Lebara kaartjes kun je gratis krijgen bij tankstations en telecom winkels. Registreren is even een belletje naar 1244 en invullen in welke taal je aangesproken wil worden en je hebt 6 maanden een nummer waarop je gebeld kunt worden.

markimarc

@Verwijderd • 3 september 2017 10:02

Zijn die van Lebara 6 maanden geldig ja?
Ik heb een aantal keren een gratis sim via hun site gekregen, maar die zijn echt niet langer dan 2/3 maanden geldig.

Ortel hebben ook heel veel gratis sim kaartjes liggen (bijvoorbeeld bij de Döner Company), heb er ook een stapeltje van mee genomen maar nog niet uitgeprobeerd.

Verwijderd @markimarc • 3 september 2017 10:04

Bij Lebara is er pas iets veranderd dus ik zou eigenlijk even moeten kijken. Ortel heb ik geen ervaring mee, wel met Lyca en dat werkt soortgelijk als Lebara.

supersnathan94 @jordygrunn • 2 september 2017 13:01

Ik denk dat het afhankelijk is. FB en twitter enzo kan ik me voorstellen, maar insta, snapchat en whatsapp kan ik me haast niet voorstellen.

Xfade @jordygrunn • 2 september 2017 19:13

Als ik een bekendheid was, had mijn management een nummer doorgegeven.

Tweakwondo @ChristianBurger • 2 september 2017 12:53

als ik bekendheid was zou ik een social media phone hebben gekocht, dus een telefoon enkel met social media zooi erop met een ongeregistreerd pre paid kaart puur voor dit soort dingen, wordt ik dan toch getroffen is de schade beperkt

EraYaN @Tweakwondo • 2 september 2017 12:56

Zelfs met abonnement doen de meeste providers niet moeilijk over nummer wisselingen, zij begrijpen ook hoe het werkt. Natuurlijk niet gratis, maar maakt dat nou zo veel uit.

Ander ding is dat Instagram helemaal geen sms zou moeten gebruiken, maar goed.

Finraziel

@EraYaN • 2 september 2017 14:04

Het probleem is niet het krijgen van een ander nummer, het probleem is dat je alle mensen waarvan je wél wil dat ze je kunnen bereiken ook weer dat nummer moet laten updaten.

Verwijderd @Finraziel • 2 september 2017 14:13

Daarom een aparte telefoon (of dual sim): een geheim nummer dat je geeft aan kenissen en zakenrelaties, en een weggooi nummer dat je koppelt aan instagram e.d. Als dat nummer dan een keer verandend moet worden is dat niet zo erg. Dat doen wel meer mensen die geregeld van nummer wisselen zo, ik heb kennissen die in de hennep zitten die elke paar maanden of korter (als er ergens een inval geweest is of zo) van nummer wisselen en met 3 of 4 telefoons tegelijk rondlopen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 14:02]

Deadsy @ChristianBurger • 2 september 2017 15:28

Die mensen zijn zo bekend dat de kans groot is dat het een telefoon nummer en mail adres is van hun manager of bureau welke ze in dienst hebben.

Termin8r @ChristianBurger • 2 september 2017 12:57

Als ik een bekendheid was zou ik me (ook) verre houden van social media. Daarom ben ik geen bekendheid...

Verwijderd @Termin8r • 2 september 2017 14:14

Social media is tegenwoordig zelfpromotie voor veel mensen om zo nu en dan weer eens in het nieuws te komen. Sylvana Simons, Trump of Wilders sturen zo nu en dan weer eens een wilde tweet uit en de kranten schrijven weer over hen.

likewise @Verwijderd • 4 september 2017 02:12

Wie?

jaaoie17 @Termin8r • 2 september 2017 13:21

Dat doe ik ook in real life.

theduke1989 @ChristianBurger • 2 september 2017 13:04

Ik kan niet geloven dat zelfpromotie via Instagram word gecontacteerd!! Deze informatie hoort gewoon niet daarop te staan. Vele hebben echt wel een promoter of agent. Dit is gewoon dom meer niet en dan vindt ik het niet erg dat ze dit doen.

supersnathan94 @jordygrunn • 2 september 2017 12:39

Als het voor 2FA wordt gebruikt ben ik bang van wel.

NSG @supersnathan94 • 2 september 2017 12:44

Jij denkt dat beroemdheden zelf hun social-media accounts beheren?

supersnathan94 @NSG • 2 september 2017 12:54

Natuurlijk. Als het voor 2FA wordt gebruikt hoe wil je dan inloggen op een nieuw apparaat? Eerst je manager bellen of hij de code doorgeeft? Schiet niet echt op. En instagram wordt echt niet beheerd door een ander.

b2vjfvj75gjx7 @supersnathan94 • 2 september 2017 13:12

Ik denk dat je het wereldje van de 'sterren' op social media een beetje onderschat.

Van iemand als Kim Kardashian weet ik ( gelezen in een 'blaadje' bij de... euh... kapper

) dat die bv. 4 mensen full-time in dienst heeft om haar Instagram te bevolken.

fotograaf : ze maakt niet alle foto's zelf, maar 'faked' ook selfies die dus door een ander gemaakt worden (back-cam gericht op haar gezicht)
photoshopper I : al haar foto's schiet ze eerst door naar een studio, waar 24/7 iemand aanwezig is om haar foto's te bewerken en te checken of er geen 'schadelijke' zaken op staan
photoshopper II : idem, stand-by als de 1e slaapt of in de bioscoop zit (24/7 beschikbaar = 247/7)
(tekst) editor : iemand die de teksten schrijft en checked op juridische consequenties
eindredacteur : elke foto + tekst gaat door de handen van die persoon en die drukt op 'publish' als alles okay is

Met deze workflow (ja, een workflow voor Insta...) ligt 'de telefoon' waarmee je publiceert natuurlijk niet in de handen van Kim zelf; dat ding bestaat wellicht niet eens, omdat de studio die alle beelden ontvangt net zo goed een virtuele sim-card kan hebben die de API van Insta aanroept.

Het gaat hier om - letterlijk - miljoenen aan inkomsten voor mevrouw Kim per jaar, dat zet ze niet op het spel door een 'foute' foto per ongeluk te publiceren aan miljoenen volgers.

supersnathan94 @b2vjfvj75gjx7 • 2 september 2017 13:35

Nou is Kim natuurlijk wel een heel slecht voorbeeld van een "ster".

Maar kijkend naar de disney sterretjes die doen het vrijwel allemaal zelf en maken dus inderdaad dit soort foutjes.

Zo hebben enkele sterren zich geDOXed door de snapchat kaart toen ze thuis de app openden.

Gomez12 @supersnathan94 • 2 september 2017 16:15

Maar kijkend naar de disney sterretjes die doen het vrijwel allemaal zelf en maken dus inderdaad dit soort foutjes.

En jij denkt dat disney niet een heel protocol en bedrijf in dienst heeft juist om die kind-sterretjes te leren hoe hier mee om te gaan?

Disney heeft gewoon alle bekende instagrams etc in zijn bezit van zijn sterren.

supersnathan94 @Gomez12 • 2 september 2017 16:49

Ha dacht je dat nou echt? Dat jeugd als Bella Thorne en Selena Gomez hun snaps laten goedkeuren? Als dat zo is dan zijn die personen echt fucked up in hun hoofd over wat normaal is.

Gomez12 @supersnathan94 • 2 september 2017 17:52

Dat soort figuren hebben gewoon hun bekende instagram accounts aan disney overgedragen en hebben lekker zelf prive-accounts met zelfverzonnen namen.

Ze laten idd hun snaps niet goedkeuren, ze hebben over het algemeen totaal niets met hun snaps te maken.

Disney gaat echt niet het risico lopen dat een sterretje 1 verkeerde snap online zet waardoor disney miljoenen / miljarden verlies heeft.

Alhoewel selena gomez ondertussen waarschijnlijk haar instagram weer bij disney gekocht heeft en nu haar eigen marketingbureau dat verzorgt.

En tja, dat soort praktijken zijn nu eenmaal normaal bij accounts boven de 50m followers. Daar zit geen mens meer achter, daar zit een marketingmachine achter. Want bij 1 mens is het risico gewoon te groot dat je iets fout doet en daarmee 25m mensen beledigt.

Dat soort mensen heeft gewoon een 2e account genaamd pietje puk en die geven ze door aan hun vrienden en kennissen alszijnde dat is hun instagram (als ze er al aan mee willen doen, wat ze over het algemeen afgeraden wordt)

En ja, je wordt fucked up in je hoofd als je serieus denkt dat je met 50m+ followers je het nog in je eentje kan doen. 50m+ followers dat is echt een baggerlading aan beledigingen en spam en allerhande rotzooi per uur, dat kan je nog niet eens bijhouden als 1 persoon.

Sorry dat ik je bubbel heb laten barsten dat je echt dacht dat je naar persoonlijke foto's van die sterretjes zat te kijken ipv simpele marketingtroep.

supersnathan94 @Gomez12 • 2 september 2017 18:00

Misschien moet je dan toch eerst eens even naar het snapchat channel van 1 van die twee gaan zoeken. er zijn namelijk genoeg van die blundertjes te vinden op het internet.

Disney gaat echt niet het risico lopen dat een sterretje 1 verkeerde snap online zet waardoor disney miljoenen / miljarden verlies heeft.

Dan moeten ze misschien toch eens beter hun best doen. Driekwart heeft namelijk al semi-naakte foto's online staan.

Gomez12 @supersnathan94 • 2 september 2017 21:11

[...]
Dan moeten ze misschien toch eens beter hun best doen. Driekwart heeft namelijk al semi-naakte foto's online staan.

Oftewel ze doen hun werk perfect, het zijn geen naakt-foto's en mensen als jij geloven dat het echt de sterretjes zelf zijn.

Dat is wat elk marketingbureau wil zien.

supersnathan94 @Gomez12 • 2 september 2017 21:24

Ik zou zeggen verdiep je er toch maar eens een keer goed in want wat je nu zegt slaat echt helemaal nergens op. Ga op zijn minst is even kijken naar de snaps van Bella. Daar zit verder niemand tussen hoor.

iketot @supersnathan94 • 3 september 2017 10:15

Huh, Selena Gomez is (vooralsnog) volgens mij vrij netjes ? En een van de weinige kindsterretjes die niet helemaal geflipt is..

supersnathan94 @iketot • 3 september 2017 11:38

Vooral dat vooralsnog is daarin belangrijk.

https://www.google.nl/amp...ack-private-pictures/amp/

CMD-Snake @b2vjfvj75gjx7 • 2 september 2017 13:58

workflow (ja, een workflow voor Insta...) ligt 'de telefoon' waarmee je publiceert natuurlijk niet in de handen van Kim zelf; dat ding bestaat wellicht niet eens, omdat de studio die alle beelden ontvangt net zo goed een virtuele sim-card kan hebben die de API van Insta aanroept.

Instagram kan je ook gewoon via de browser op je PC benaderen en bewerken. Geen telefoon voor nodig. Er is zelfs een app voor in de Windows store, dus alle functionaliteit kan je op de PC krijgen. Je hoeft alleen nog de foto's te maken en zelfs daar is geen telefoon voor nodig.

Dat de inhoud van de social media accounts van veel beroemdheden een ideale versie van de werkelijkheid is kan denk ik iedereen wel raden. Zelfs het meeste onbekende Instagram modelletje weet wel hoe ze haar foto's (en daarmee haar leven) zo perfect mogelijk kan laten overkomen.

CMD-Snake @NSG • 2 september 2017 12:48

Jij denkt dat beroemdheden zelf hun social-media accounts beheren?

Dat wisselt. Sommige beroemdheden doen inderdaad zelf hun social media beheren, anderen besteden het uit.

Het zal niet de eerste keer zijn dat er wat uitlekt qua gegevens of telefoonnummers. Bij iets als de fappening is het ook iemand gelukt om genoeg gegevens te verzamelen om gerichte phising aanvallen te doen en zo iCloud accounts in handen te krijgen.

Jaïr.exe @CMD-Snake • 2 september 2017 13:36

Precies. Data verzamelen over je target om ze vervolgens te spearphishen. Data is waardevol.

Rinzwind @NSG • 2 september 2017 13:02

Aan het niveau van de Trump twit dumps te zien wel... maar die doet niet ana insta. Zn vrouwtje gok ik dan wel weer

Verwijderd @DigitalExorcist • 2 september 2017 14:20

Melania Trump is helemaal niet zo dom, ze spreekt 6 talen en heeft een jaar aan de universiteit in Ljubljana gestudeerd. Misschien geen Einstein maar ook zeker geen "dom blondje".

Verwijderd @DigitalExorcist • 2 september 2017 15:44

Over iemands voorkeuren? Nee, dat zegt daar helemaal niks over. Hoe kom je er bij?

Mathi159 @jordygrunn • 2 september 2017 16:02

Dat ligt er maar net aan wie het account beheerd? Zullen er genoeg zijn die dat wel hebben gedaan.

preske @jordygrunn • 2 september 2017 18:12

Net zoals J-Law haar icloud gegevens en alle andere "the fappening" slachtoffers?

mission @jordygrunn • 2 september 2017 21:22

Maar buiten de camera's om heeft zo iemand vast ook een "normaal" leven.

Kan mij zo voorstellen dat je (al dan niet extern beheerd) een publieks account hebt en een prive account voor familie en vrienden.

SteveWoz 2 september 2017 13:04

Wat is deze database nog waard als je als beroemdheid al je telefoonnummer en eventueel e-mailadres (is dat nodig voor instagram?) hebt gewijzigd? Mag aannemen dat de beroemdheden op de hoogte zijn gebracht door Instagram.

GewoonYunus @SteveWoz • 2 september 2017 13:17

Alle geverifieerde gebruikers zijn op de hoogte gebracht door Instagram.

Het bedrijf heeft al zijn geverifieerde gebruikers, te herkennen aan een blauw vinkje, op de hoogte gesteld van de bug, aldus The Verge.

Bron: https://tweakers.net/nieuws/129019/bug-in-instagram-api-gaf-toegang-tot-telefoonnummers-geverifieerde-gebruikers.html

MiesvanderLippe @GewoonYunus • 3 september 2017 10:10

Lekker ruk voor hen zonder 'vinkje'. Thanks Instagram. Gelukkig staat er bij mij voor die gegevens terecht een rood kruis want ik heb totaal geen baat bij mail of smsjes van Instagram.

jqv 2 september 2017 13:13

We hebben het veel over of beroemdheden wel of niet hun prive gegevens in vullen.

Maar ik zie geen enkele tweakers ageren tegen het handelen van de hackers.
Die gasten zijn dieven en dealers in gestolen spullen.
Lastig om ze op te sporen, maar als het lukt gewoon veroordelen op basis van de feiten.

A87 4 september 2017 02:07

Whahah alsof iemand die gegevens gaat kopen XD

Ik blijf weg van social media... het is net alsof het 1997 is ofso.. heerlijk.. als je dan in het bos wandeld zonder mobiel is het net alsof de tijd stilstaat en er geen malloten bestaan die de hele dag naar een smartphone kijken om vervolgens 300 berichten te versturen op 10 verschillende sites..

[Reactie gewijzigd door A87 op 23 juli 2024 14:02]

mutley69 5 september 2017 21:57

Zet er in godsnaam fotookes bij - want ik kijk nooit TV - ik zit veel te veel op tweakers!

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (75)

Sorteer op:

Weergave: