北京时间9月4日早间消息，黑客利用Instagram安全漏洞窃取知名帐户的信息，现在情况进一步恶化，因为黑客开始将窃取的个人信息出售。

　　Instagram被黑没多久，黑客就建了一个名叫“Doxagram”的数据库，提供可以搜索的数据，用户可以搜索受害者的联系信息，搜索一次收费10美米。黑客提供近1000个帐户供人搜索。到底有多少帐户受到影响？Instagram不愿意透露，它只是说受影响帐户所占的比例很低。Instagram拥有超过7亿的活跃帐户，黑客却说它们拿到了600万用户的信息。不过Instagram证实密码没有泄露，它说即使信息公开也不会包含手机号码、邮件地址。

　　每查询一次收费10美米，黑客至少赚到了500美米。黑客还说他们用自动技术窃取信息，每小时最多可以窃取100万帐户的信息，受到攻击之后12小时Instagram才修复漏洞，黑客已经访问了600万个帐户。

　　周五时Doxagram已经下线，不知道它会不会“复活”。即使网站关闭，几十个名人的联系信息也已经在“黑暗网络”（dark web）传播。

由于服务器错误的安全配置，由美国私人安全公司TigerSwan负责保管的约9400份机密文件被公之于众，内容涉及美国前军方官员、情报人员和阅批工作人员的简历。

　　据小发明网站报道，7月，加利福尼亚州网络安全公司UpGuard在亚马逊的云存储服务器上发现了这些“被错误设为对公众可见”的机密文件，这些文件直到8月底才被移除。

　　文件存放在名为“简历”的文件夹中，其中包含上千名美国公民的个人简历，一些信息表明这些人曾为美国中央情报局、国家安全局以及其他阅批机构工作。

　　UpGuard指出：“对曝光文件粗略筛查即可发现，这些文件不仅涉及很多资深军方人士和情报人员，还包括敏感的个人信息。”

　　另据美国《国会山》日报报道，这些文件包括一名警方高官和一名联合国负责中东事务官员的简历，还含有大量与美军合作的伊拉克、阿富汗公民的信息。

　　位于北卡罗来纳州的TigerSwan在一份声明中说，该公司服务器的数据从未出现泄露，此次出问题的文件是外包给TalentPen公司用于招聘的资料。公司将严肃处理这次信息泄露事件。

　　发现漏洞的UpGuard分析师克里斯·维克里说，信息泄露是由错误的安全配置所致。“希望我们是唯一看到这些信息的人”。