Promijenite lozinku: Hakovan Instagram

Objavljeno: 3. 9. 2017 u 15:06h

Predstavnici kompanije Instagram su objavili da su sajber kriminalci iskoristili ranjivost na jednoj verziji Instagram aplikacije, koja im je omogućila da ukradu korisničke podatka Instagram korisnika, uključujući i naloge poznatih ličnosti.

Stručnjaci kompanije Kaspersky Lab, koji su primjetili ovu ranjivost u utorak, 29. avgusta, obavjestili su Instagram o ovome i podjelili sa njima kratku tehničku analizu ove sajber prijetnje.

Istraživači su otkrili da ranjivost postoji u verziji mobilne aplikacije 8.5.1, koja je objavljena 2016. godine (trenutna verzija aplikacije je 12.0.0).

Sprovođenje napada je bilo relativno jednostavno za kriminalce: iskorištavajući aplikaciju koja nije ažurirana, napadači su koristili opciju za resetovanje lozinke i zatim „sačuvali“ taj zahtjev pomoću web proxy-ja. Nakon toga su birali žrtvu i slali zahtjev za resetovanje lozinke ka Instagram serverima zajedno sa korisničkim imenom žrtve. Nakon podnošenja zahtjeva, server je kriminalcima slao JSON odgovor, koji je sadržao lične informacije o žrtvi, uključujući osjetljive podatke kao što su i-mejl adresa i broj telefona.

Ovi napadi si zahtjevali veliki fizički napor, budući da je svaki napad morao biti ručno sproveden, uzimajući u obzir činjenicu da Instagram koristi matematičke proračune kako bi spriječio napadače da automatizuju popunjavanje formulara za podnošenje ovih zahtjeva.

Hakeri su primjećeni na jednom „podzemnom“ forumu, gdje su pokušavali da prodaju podatke za logovanje na Instagram profile poznatih ličnosti.

Hakovani su Britni Spirs, Rijana, Lejdi Gaga, Eli Goulding, Viktorija Bekam, Bijonse, Tejlor Svift, Keti Peri, Adel, Snup Dog, Leonardo Dikaprio, Zek Efron, Čening Tatum, Dejvid i Viktorija Bekam, Ronaldinjo, Zidan, Ema Votson i mnogi drugi.

Instagram je potvrdio napad i rekao da žale zbog ovakve situacije, kao i da ohrabruju ljude da ne koriste objavljene informacije protiv onih kome su ukradene.

Kako se zaštiti od napada:

– Ne odgovarajte na mejl o promjeni lozinke Instagram aplikacije, osim ukoliko vi niste zahtjevali zamjenu lozinke
– Ažurirajte Instagram aplikaciju na najnoviju verziju
– Ne koristite istu mejl adresu za više naloga društvenih mreža
– Obavjestite Instagram  o svim sumnjivim radnjama.

Izvor: Balkanaandroid

Facebook Twitter Preporuči na Viberu
Kopirati

Nema komentara

Sakrij sve komentare

Prikaži komentare

NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove internet portala Banjaluka.com. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Portal Banjaluka.com zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara Banjaluka.com nije dužan obrisati sve komentare koji krše pravila. Kao čitalac takođe prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.

Šta mislite o ovoj temi?

Vaša e-mail adresa neće biti objavljena. Sva polja su obavezna!

Promo

Copyright. Sva prava zadržana. Dozvoljeno preuzimanje sadržaja isključivo uz navođenje linka prema stranici sa koje je sadržaj preuzet.

/magazin/promijenite-lozinku-hakovan-instagram/||claudebot