Ofiarami m.in. celebryci. Luka w Instagramie wykorzystana przez cyberprzestępców

Technologie
Ofiarami m.in. celebryci. Luka w Instagramie wykorzystana przez cyberprzestępców
Pixabay

Jak poinformował serwis Instagram, cyberprzestępcy wykorzystali błąd w tym serwisie do kradzieży danych uwierzytelniających użytkowników. Specjaliści z Kaspersky Lab, którzy zauważyli tę lukę, poinformowali administrację Instagrama we wtorek i podzielili się krótką analizą techniczną.

Eksperci odkryli, że luka występuje w aplikacji mobilnej Instagrama w wersji 8.5.1 opublikowanej w 2016 r. (bieżąca wersja to 12.0.0.).

 

Z tego powodu - ich zdaniem - przeprowadzenie ataku nie jest specjalnie skomplikowane. Tytułem ostrzeżenia jak to może wyglądać, opisują przebieg takiego potencjalnego zdarzenia, gdy przy użyciu przeterminowanej aplikacji atakujący wybiera opcję resetowania hasła i przechwytuje to żądanie przy użyciu specjalnie przygotowanego serwera proxy.

 

Efektem jest uzyskanie przez atakującego informacji o jego ofierze, łącznie z poufnymi danymi.

 

Cyberprzestępcy zauważeni na jednym z "podziemnych" forów


Mimo niskiego poziomu skomplikowania technicznego ataki są czasochłonne, ponieważ muszą być przeprowadzane ręcznie. Wynika to z faktu zastosowania przez serwis Instagram obliczeń matematycznych do zabezpieczenia swoich formularzy przed zautomatyzowanym wypełnianiem.


Cyberprzestępcy stojący za tymi atakami zostali zauważeni na jednym z "podziemnych" forów, gdzie wymieniali się danymi dostępowymi do kont celebrytów w serwisie Instagram.

 

Zalecana natychmiastowa aktualizacja oprogramowania


Kaspersky Lab zaleca wszystkim użytkownikom korzystającym ze starszych wersji oprogramowania, by dokonali jak najszybszej aktualizacji.

 

W celu zwiększenia bezpieczeństwa można także rozważyć stosowanie różnych adresów e-mail do poszczególnych portali społecznościowych.

 

Jeżeli użytkownik otrzyma wiadomości e-mail dotyczącą zmiany hasła, której sam nie inicjował, powinien natychmiast poinformować o tym fakcie administrację serwisu online.


newsrm.tv, Kaspersky Lab

grz/dro/
Czytaj więcej

Chcesz być na bieżąco z najnowszymi newsami?

Jesteśmy w aplikacji na Twój telefon. Sprawdź nas!

Komentarze

Przeczytaj koniecznie