Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców


Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
2017-08-31
Jak poinformował wczoraj serwis Instagram, cyberprzestępcy wykorzystali błąd w tym serwisie do kradzieży danych uwierzytelniających użytkowników, łącznie z celebrytami.

Badacze odkryli, że luka występuje w aplikacji mobilnej Instagrama w wersji 8.5.1 opublikowanej w 2016 r. (bieżąca wersja to 12.0.0.). Sam atak nie jest specjalnie skomplikowany: przy użyciu przeterminowanej aplikacji atakujący wybiera opcję resetowania hasła i przechwytuje to żądanie przy użyciu specjalnie przygotowanego serwera proxy. Następnie przestępca wybiera ofiarę i wysyła do serwera Instagrama żądanie zawierające unikatowy identyfikator lub nazwę swojego celu. Serwer zwraca odpowiedź zawierającą informacje o ofierze, łącznie z poufnymi danymi, takimi jak adres e-mail czy numer telefonu.

Mimo niskiego poziomu skomplikowania technicznego ataki są czasochłonne, ponieważ muszą być przeprowadzane ręcznie. Wynika to z faktu zastosowania przez serwis Instagram obliczeń matematycznych do zabezpieczenia swoich formularzy przed zautomatyzowanym wypełnianiem.

Cyberprzestępcy stojący za tymi atakami zostali zauważeni na jednym z podziemnych forów, gdzie wymieniali się danymi dostępowymi do kont celebrytów w serwisie Instagram.

Kaspersky Lab zaleca wszystkim użytkownikom korzystającym ze starszych wersji oprogramowania, by dokonali jak najszybszej aktualizacji. W celu zwiększenia bezpieczeństwa można także rozważyć stosowanie różnych adresów e-mail do poszczególnych portali społecznościowych. Jeżeli użytkownik otrzyma wiadomości e-mail dotyczącą zmiany hasła, której sam nie inicjował, należy natychmiast poinformować o tym fakcie administrację serwisu online.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci



Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl