Instagram kļūda ļāvusi zagt lietotāju akreditācijas datus

TVNET
CopyLinkedIn Draugiem X
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Foto: AP/Scanpix

Instagram informēja, ka kibernoziedznieki ir izmantojuši Instagram kļūdu, kas viņiem ļāva zagt Instagram lietotāju, tostarp slavenību, akreditācijas datus. Kaspersky Lab pētnieki, kas pamanīja šo kļūdu, brīdināja Instagram otrdien, 29.augustā, un dalījās ar sociālo tīklu īsā tehniskajā analīzē.

Pētnieki konstatēja, ka ievainojamība pastāv Instagram mobilajā versijā 8.5.1, kas ir izlaista 2016.gadā (pašreizējā versija ir 12.0.0). Uzbrukuma process ir samērā vienkāršs: izmantojot novecojušo lietotni, uzbrucējs izvēlas paroles atiestatīšanas funkciju un ar tīmekļa starpniekserveri ieraksta pieprasījumu. Tad viņš izvēlas upuri un nosūta pieprasījumu Instagram serverim, kurā ir mērķa unikālais identifikators vai lietotājvārds. Serveris atsūta atpakaļ JSON atbildi ar upura personisko informāciju, tostarp konfidenciāliem datiem, piemēram, e-pasta adresi un tālruņa numuru.

Šie uzbrukumi ir diezgan darbietilpīgi: katrs ir jāveic manuāli, jo Instagram izmanto matemātiskos aprēķinus, lai neļautu uzbrucējiem automatizēt pieprasījuma veidlapu.

Hakeri tika pamanīti pagrīdes forumā, kur viņi tirgojās ar slavenību kontu personiskajiem akreditācijas datiem.

Kaspersky Lab iesaka lietotājiem, kas izmanto programmatūras vecākas versijas, nekavējoties atjaunināt to uz jaunāko iespējamo versiju. Citi noderīgi padomi, kā saglabāt drošību sociālajos medijos, ietver atšķirīgu e-pasta adrešu izmantošanu dažādām sociālajām platformām, ziņošanu par visām problēmām vai pārkāpumiem tīklā, un, pats galvenais, ja saņemat e-vēstules par paroles atjaunošanu, ko neesat ierosinājis, nekavējoties brīdiniet tīklu.

KomentāriCopyLinkedIn Draugiem X
Svarīgākais
Uz augšu