Wtorek, 19 września 2017, 15:11
Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
Jak poinformował serwis Instagram, cyberprzestępcy wykorzystali błąd w tym serwisie do kradzieży danych uwierzytelniających użytkowników, łącznie z celebrytami. Badacze z Kaspersky Lab, którzy zauważyli tę lukę, poinformowali administrację Instagrama 29 sierpnia i podzielili się krótką analizą techniczną.Badacze odkryli, że luka występuje w aplikacji mobilnej Instagrama w wersji 8.5.1 opublikowanej w 2016 r. (bieżąca wersja to 12.0.0.). Sam atak nie jest specjalnie skomplikowany: przy użyciu przeterminowanej aplikacji atakujący wybiera opcję resetowania hasła i przechwytuje to żądanie przy użyciu specjalnie przygotowanego serwera proxy. Następnie przestępca wybiera ofiarę i wysyła do serwera Instagrama żądanie zawierające unikatowy identyfikator lub nazwę swojego celu. Serwer zwraca odpowiedź zawierającą informacje o ofierze, łącznie z poufnymi danymi, takimi jak adres e-mail czy numer telefonu.
Mimo niskiego poziomu skomplikowania technicznego ataki są czasochłonne, ponieważ muszą być przeprowadzane ręcznie. Wynika to z faktu zastosowania przez serwis Instagram obliczeń matematycznych do zabezpieczenia swoich formularzy przed zautomatyzowanym wypełnianiem.
Cyberprzestępcy stojący za tymi atakami zostali zauważeni na jednym z podziemnych forów, gdzie wymieniali się danymi dostępowymi do kont celebrytów w serwisie Instagram.
Kaspersky Lab zaleca wszystkim użytkownikom korzystającym ze starszych wersji oprogramowania, by dokonali jak najszybszej aktualizacji. W celu zwiększenia bezpieczeństwa można także rozważyć stosowanie różnych adresów e-mail do poszczególnych portali społecznościowych. Jeżeli użytkownik otrzyma wiadomości e-mail dotyczącą zmiany hasła, której sam nie inicjował, należy natychmiast poinformować o tym fakcie administrację serwisu online.
Wersja do druku
Podobne tematy
Luka w systemie Windows 10
, 18.03.2020 r.
F-Secure: Nowe badania przestrzegają przed lukami w zabezpieczeniach BYOD
, 28.08.2015 r.
Luka FREAK w protokole SSL/TLS
, 09.03.2015 r.
Niebezpieczna luka w mechanizmie WPS
, 02.04.2012 r.Starsze
Ewolucja szkodliwych programów w II kwartale 2017 r.: w Polsce dominują infekcje lokalne, 15:10
Nowsze
Sony OLED 4K HDR BRAVIA A1, 15:16
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 1.31 | SQL: 14 | Uptime: 196 days, 13:32 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl