Kaspersky Lab: συμβουλές για την ευπάθεια του Instagram

: Όπως ανέφερε το  Instagram, οι εγκληματίες εκμεταλλεύονται ένα σφάλμα του Instagram που τους επιτρέπει να κλέβουν τα στοιχεία των χρηστών του, συμπεριλαμβανομένων και διάσημων προσώπων.

Οι ερευνητές της Kaspersky Lab ενημερώθηκαν για το σφάλμα που κοινοποίησε το Instagram την Τρίτη 29 Αυγούστου και μοιράστηκαν μια σύντομη τεχνική στα .Kaspersky Lab

Οι ερευνητές ανακάλυψαν ότι η υπάρχει στη mobile έκδοση του Instagram 8.5.1, η οποία κυκλοφόρησε το 2016 (η τρέχουσα έκδοση είναι η 12.0.0).

Η διαδικασία επίθεσης είναι σχετικά απλή: χρησιμοποιώντας την παρωχημένη εφαρμογή, ο εισβολέας επιλέγει τη λειτουργία επαναφοράς κωδικού πρόσβασης και καταγράφει το αίτημα χρησιμοποιώντας ένα web proxy.

Στη συνέχεια επιλέγουν το θύμα τους και στέλνουν αίτημα στον διακομιστή του Instagram που φέρει το μοναδικό αναγνωριστικό ή το όνομα χρήστη του στόχου. Ο διακομιστής επιστρέφει μια απάντηση JSON με τις προσωπικές πληροφορίες του θύματος, συμπεριλαμβανομένων  ευαίσθητων , όπως το email και ο αριθμός τηλεφώνου.

Οι είναι μεγάλης έντασης εργασίας:

η κάθε μία από αυτές πρέπει να γίνει χειροκίνητα, δεδομένου ότι το Instagram χρησιμοποιεί μαθηματικούς υπολογισμούς για να εμποδίσει τους επιτιθέμενους να αυτοματοποιήσουν τη φόρμα αίτησης

Οι hackers εντοπίστηκαν σε ένα «υπόγειο» φόρουμ, όπου εμπορεύονταν τα προσωπικά στοιχεία λογαριασμών που ανήκαν σε διάσημα πρόσωπα.

Η Kaspersky Lab συμβουλεύει τους χρήστες που χρησιμοποιούν παλαιότερες εκδόσεις του λογισμικού να τις ενημερώσουν αμέσως στην πιο πρόσφατη διαθέσιμη έκδοση.

Άλλες χρήσιμες συμβουλές για την ασφαλή παραμονή σας στα social media περιλαμβάνουν τη χρήση διαφορετικών διευθύνσεων ηλεκτρονικού ταχυδρομείου για διαφορετικές κοινωνικές πλατφόρμες, την αναφορά τυχόν ανησυχιών ή παρατυπιών στο δίκτυο – και κυρίως: εάν λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με επαναφορά κωδικού πρόσβασης που δεν έχετε ζητήσει εσείς, ενημερώστε αμέσως το δίκτυό σας.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).