Predstavnici kompanije Instagram juče su objavili da su sajber kriminalci iskoristili ranjivost na jednoj verziji Instagram aplikacije, koja im je omogućila da ukradu korisničke podatka Instagram korisnika, uključujući i naloge poznatih ličnosti. Stručnjaci iz kompanije Kaspersky Lab, koji su primetili ovu ranjivost u utorak, 29. avgusta, obavestili su Instagram o ovome, i podelili sa njima kratku tehničku analizu ove sajber pretnje.
Istraživači su otkrili da ranjivost postoji u verziji mobilne aplikacije 8.5.1, koja je objavljena 2016. godine (trenutna verzija aplikacije je 12.0.0). Sprovođenje napada je bilo relativno jednostavno za kriminalce: iskorišćavajući aplikaciju koja nije ažurirana, napadači su koristili opciju za resetovanje lozinke i zatim „sačuvali“ taj zahtev pomoću web proxy-ja. Nakon toga su birali žrtvu i slali zahtev za resetovanje lozinke ka Instagram serverima zajedno sa korisničkim imenom žrtve. Nakon podnošenja zahteva, server je kriminalcima slao JSON odgovor, koji je sadržao lične informacije o žrtvi, uključujući osetljive podatke kao što su i-mejl adresa i broj telefona.
Ovi napadi si zahtevali veliki fizički napor, budući da je svaki napad morao biti ručno sproveden, uzimajući u obzir činjenicu da Instagram koristi matematičke proračune kako bi sprečio napadače da automatizuju popunjavanje formulara za podnošenje ovih zahteva.
Hakeri su primećeni na jednom „podzemnom“ forumu, gde su pokušavali da prodaju podatke za logovanje na Instagram profile poznatih ličnosti.
„Korisnike koji imaju starije verzije Instagram aplikacije istog trenutka bi trebalo da je ažuriraju na najnoviju verziju. Pored toga, ono što mogu da savetujem korisnicima, a tiče se njihove bezbednosti, jeste da koriste različite i-mejl adrese za različite društvene mreže, kao i da odmah prijave bilo kakve sumnjive situacije koje primete na mreži. Takođe, a ovo je možda i najbitniji savet, ako dobiju i-mejl poruku o zahtevu za resetovanje lozinke a ne sećaju se da su ga podneli, treba istog trenutka da obaveste tu društvenu mrežu o ovom zahtevu“, izjavio je Ido Naor, viši bezbednosni istraživač u kompaniji Kaspersky Lab.
You must be logged in to post a comment.