Kaspersky Lab: συμβουλές για την ευπάθεια του Instagram

Kaspersky Lab: Όπως ανέφερε το  Instagram, οι εγκληματίες εκμεταλλεύονται ένα σφάλμα του που τους επιτρέπει να κλέβουν τα στοιχεία των χρηστών του, συμπεριλαμβανομένων και διάσημων προσώπων.

Οι ερευνητές της Kaspersky Lab ενημερώθηκαν για το σφάλμα που κοινοποίησε το Instagram την Τρίτη 29 Αυγούστου και μοιράστηκαν μια σύντομη ανάλυση στα social media.Kaspersky Lab

Οι ερευνητές ανακάλυψαν ότι η ευπάθεια υπάρχει στη έκδοση του Instagram 8.5.1, η οποία κυκλοφόρησε το 2016 (η τρέχουσα έκδοση είναι η 12.0.0).

Η διαδικασία επίθεσης είναι σχετικά απλή: χρησιμοποιώντας την παρωχημένη εφαρμογή, ο εισβολέας επιλέγει τη λειτουργία ς κωδικού πρόσβασης και καταγράφει το αίτημα χρησιμοποιώντας ένα web proxy.

Στη συνέχεια επιλέγουν το θύμα τους και στέλνουν αίτημα στον διακομιστή του Instagram που φέρει το μοναδικό αναγνωριστικό ή το χρήστη του στόχου. Ο διακομιστής επιστρέφει μια απάντηση JSON με τις προσωπικές πληροφορίες του θύματος, συμπεριλαμβανομένων  ευαίσθητων δεδομένων, όπως το email και ο αριθμός τηλεφώνου.

Οι επιθέσεις είναι μεγάλης έντασης εργασίας:

η κάθε μία από αυτές πρέπει να γίνει χειροκίνητα, δεδομένου ότι το Instagram χρησιμοποιεί μαθηματικούς υπολογισμούς για να εμποδίσει τους επιτιθέμενους να αυτοματοποιήσουν τη φόρμα αίτησης

Οι εντοπίστηκαν σε ένα «υπόγειο» φόρουμ, όπου εμπορεύονταν τα προσωπικά στοιχεία λογαριασμών που ανήκαν σε διάσημα πρόσωπα.

Η Kaspersky Lab συμβουλεύει τους χρήστες που χρησιμοποιούν παλαιότερες εκδόσεις του λογισμικού να τις ενημερώσουν αμέσως στην πιο πρόσφατη διαθέσιμη έκδοση.

Άλλες χρήσιμες για την ασφαλή παραμονή σας στα social media περιλαμβάνουν τη χρήση διαφορετικών διευθύνσεων ηλεκτρονικού ταχυδρομείου για διαφορετικές κοινωνικές πλατφόρμες, την αναφορά τυχόν ανησυχιών ή παρατυπιών στο – και κυρίως: εάν λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με επαναφορά κωδικού πρόσβασης που δεν έχετε ζητήσει εσείς, ενημερώστε αμέσως το δίκτυό σας.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).