heh.pl
Kanał informacyjny Heh.pl


Czwartek 25 kwietnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Wtorek, 19 września 2017, 15:11

Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców

Jak poinformował serwis Instagram, cyberprzestępcy wykorzystali błąd w tym serwisie do kradzieży danych uwierzytelniających użytkowników, łącznie z celebrytami. Badacze z Kaspersky Lab, którzy zauważyli tę lukę, poinformowali administrację Instagrama 29 sierpnia i podzielili się krótką analizą techniczną.

Badacze odkryli, że luka występuje w aplikacji mobilnej Instagrama w wersji 8.5.1 opublikowanej w 2016 r. (bieżąca wersja to 12.0.0.). Sam atak nie jest specjalnie skomplikowany: przy użyciu przeterminowanej aplikacji atakujący wybiera opcję resetowania hasła i przechwytuje to żądanie przy użyciu specjalnie przygotowanego serwera proxy. Następnie przestępca wybiera ofiarę i wysyła do serwera Instagrama żądanie zawierające unikatowy identyfikator lub nazwę swojego celu. Serwer zwraca odpowiedź zawierającą informacje o ofierze, łącznie z poufnymi danymi, takimi jak adres e-mail czy numer telefonu.

Mimo niskiego poziomu skomplikowania technicznego ataki są czasochłonne, ponieważ muszą być przeprowadzane ręcznie. Wynika to z faktu zastosowania przez serwis Instagram obliczeń matematycznych do zabezpieczenia swoich formularzy przed zautomatyzowanym wypełnianiem.

Cyberprzestępcy stojący za tymi atakami zostali zauważeni na jednym z podziemnych forów, gdzie wymieniali się danymi dostępowymi do kont celebrytów w serwisie Instagram.

Kaspersky Lab zaleca wszystkim użytkownikom korzystającym ze starszych wersji oprogramowania, by dokonali jak najszybszej aktualizacji. W celu zwiększenia bezpieczeństwa można także rozważyć stosowanie różnych adresów e-mail do poszczególnych portali społecznościowych. Jeżeli użytkownik otrzyma wiadomości e-mail dotyczącą zmiany hasła, której sam nie inicjował, należy natychmiast poinformować o tym fakcie administrację serwisu online.

Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

19.09.2017 r.

Nowa wersja trojana Faketoken dla Androida atakuje użytkowników aplikacji taksówkowych i umożliwiających dzielenie kosztów przejazdów, 15:11

Ewolucja szkodliwych programów w II kwartale 2017 r.: w Polsce dominują infekcje lokalne, 15:10


Nowsze

19.09.2017 r.

Botnety wydobywające kryptowalutę wróciły i infekują tysiące komputerów, generując setki tysięcy dolarów dla cyberprzestępców, 15:13

Sony OLED 4K HDR BRAVIA A1, 15:16


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.

Brak komentarzy. Może warto dodać swój własny?


Autor:  










Copyright © 2002-2024 | Prywatność | Load: 1.45 | SQL: 14 | Uptime: 83 days, 3:07 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl