Eksperci odkryli, że luka występuje w aplikacji mobilnej Instagrama w wersji 8.5.1 opublikowanej w 2016 r. (bieżąca wersja to 12.0.0.).

 

Z tego powodu - ich zdaniem - przeprowadzenie ataku nie jest specjalnie skomplikowane. Tytułem ostrzeżenia jak to może wyglądać, opisują przebieg takiego potencjalnego zdarzenia, gdy przy użyciu przeterminowanej aplikacji atakujący wybiera opcję resetowania hasła i przechwytuje to żądanie przy użyciu specjalnie przygotowanego serwera proxy.

 

Efektem jest uzyskanie przez atakującego informacji o jego ofierze, łącznie z poufnymi danymi.

 

Cyberprzestępcy zauważeni na jednym z "podziemnych" forów


Mimo niskiego poziomu skomplikowania technicznego ataki są czasochłonne, ponieważ muszą być przeprowadzane ręcznie. Wynika to z faktu zastosowania przez serwis Instagram obliczeń matematycznych do zabezpieczenia swoich formularzy przed zautomatyzowanym wypełnianiem.


Cyberprzestępcy stojący za tymi atakami zostali zauważeni na jednym z "podziemnych" forów, gdzie wymieniali się danymi dostępowymi do kont celebrytów w serwisie Instagram.

 

Zalecana natychmiastowa aktualizacja oprogramowania


Kaspersky Lab zaleca wszystkim użytkownikom korzystającym ze starszych wersji oprogramowania, by dokonali jak najszybszej aktualizacji.

 

W celu zwiększenia bezpieczeństwa można także rozważyć stosowanie różnych adresów e-mail do poszczególnych portali społecznościowych.

 

Jeżeli użytkownik otrzyma wiadomości e-mail dotyczącą zmiany hasła, której sam nie inicjował, powinien natychmiast poinformować o tym fakcie administrację serwisu online.


newsrm.tv, Kaspersky Lab