Aby mogli ukraść Twoje konto na Instagramie za pomocą jednego zdjęcia

Instagram, najpopularniejsza na świecie sieć społecznościowa zajmująca się fotografią, ma poważny problem z luką w zabezpieczeniach. W ciągu ostatnich kilku godzin wykryto błąd, który umożliwia każdemu hakerowi pełną kontrolę nad Twoim kontem: od przeglądania Twojego profilu po czytanie prywatnych wiadomości. Problemem jest dostęp: osoba atakująca potrzebuje tylko zdjęcia.

Check Point, jedna z najważniejszych firm zajmujących się cyberbezpieczeństwem na świecie, wykryła tę poważną lukę w zabezpieczeniach na Instagramie, która została już zgłoszona do Facebooka, aby mógł ją jak najszybciej naprawić i tym samym zapobiec kradzieży kont danych w sieci społecznościowej.Błąd występuje w narzędziu „Mozjpeg”, systemie przetwarzania obrazu typu open source, który jest używany w aplikacji, dzięki czemu użytkownicy mogą publikować zdjęcia w swoich profilachHaker może korzystać z tego narzędzia za pomocą prostego zainfekowanego obrazu i bardzo prostego procesu.

Po prostu wyślij e-mail do ofiary z załączonym obrazem i poczekaj, aż ofiara pobierze go na swój telefon. Należy wziąć pod uwagę, że wiele aplikacji umożliwia automatyczne pobieranie, więc być może samo otwarcie obrazu jest automatycznie zapisywane w pamięci wewnętrznej naszego telefonu komórkowego. Gdy obraz znajduje się w pamięci wewnętrznej, wystarczy, że użytkownik otworzy aplikację Instagram, a proces złośliwego przesyłania rozpocznie się automatycznie bez wiedzy ofiary ogłoszenie.

Po zakończeniu procesu haker ma pełny dostęp do konta.Oznacza to, że może przesyłać lub usuwać zdjęcia, uzyskiwać dostęp do rozmów, ustawień profilu lub nawet zmieniać hasło w celu kradzieży naszego konta Ponadto za pośrednictwem aplikacji Instagram może mieć dostęp do zdjęć z naszej galerii lub naszych kontaktów, ponieważ portal społecznościowy ma tego typu uprawnienia, aby móc przesyłać zdjęcia lub filmy na nasz profil.

Według firmy Check Point tego typu problemy z bezpieczeństwem często występują w tak ważnych aplikacjach, zwłaszcza jeśli korzystają z usług stron trzecich i są open sourceCzęsto usługi te nie są odpowiednio zabezpieczone i łatwo jest znaleźć „tylne wejście”.

Jak zapobiec kradzieży konta na Instagramie

Najwyraźniej ten problem został już rozwiązany za pomocą poprawki bezpieczeństwaRadzę więc zaktualizować aplikację przez Google Play lub App Store. Ponadto należy również wziąć pod uwagę szereg wskazówek, aby uniknąć problemów w przyszłości.

Przede wszystkim najlepiej częściej zmieniać hasło do konta. Zapobiegnie to możliwemu złośliwemu logowaniu. Zaleca się również nie otwierać podejrzanych wiadomości e-mail zawierających załączniki Możesz je usunąć bezpośrednio lub przenieść do folderu „Spam” Twojej skrzynki odbiorczej. Z drugiej strony zastanów się dobrze nad uprawnieniami, które akceptujesz na Instagramie. Jeśli jesteś użytkownikiem, który zwykle nie publikuje zdjęć ani Relacji, lepiej nie przyznawać uprawnień do aparatu ani galerii, ponieważ osoba atakująca może uzyskać dostęp do Twoich plików za pośrednictwem aplikacji.

Na koniec pamiętaj, aby sprawdzić dostępność najnowszych aktualizacji aplikacji, , ponieważ mogą one naprawić ważne luki w zabezpieczeniach, takie jak ta wymieniona powyżej.