Un specialist în securitate explică procedeele tehnice prin care hackerii au spart conturi celebre de Instagram, printre care şi cel al Selenei Gomez. Cum să te fereşti de aşa ceva
0Ido Naor, Senior Security Researcher în cadrul Kaspersky Lab, a detaliat procedeele folosite de hackerii care s-au aflat în spatele atacului asupra reţelei sociale Instagram. Printre victime s-a aflat şi Selena Gomez, pe al cărei cont au fost făcute publice poze nud cu Justin Bieber.
"După cum a anunţat şi Instagram, infractorii au folosit un bug care le-a permis să fure datele de autentificare ale utilizatorilor, printre care şi celebrităţi. Cercetătorii care au observat bug-ul, au anunţat Instagram marţi, pe 29 august şi au transmis reţelei sociale o scurtă analiză tehnică.
Cercetătorii au descoperit că vulnerabilitatea există în versiunea Instagram pentru dispozitive mobile 8.5.1, publicată în 2016 (versiunea curentă este 12.0.0).
Procesul de atac este relativ simplu: folosind o aplicaţie învechită, atacatorul selectează opţiunea de resetare a parolei şi interceptează cererea folosind un proxy. Apoi, selectează o victimă şi trimite o cerere către serverul Instagram, cu numele de utilizator sau elementul unic de identificare al persoanei vizate. Serverul trimite înapoi un răspuns JSON cu informaţiile personale ale victimei, inclusiv date cum sunt e-mail-ul şi numărul de telefon.
Atacurile necesită un volum mare de muncă: fiecare trebuie să fie efectuat manual, având în vedere că Instagram foloseşte calcule matematice, pentru a-i împiedica pe atacatori să automatizeze formularul de cerere.
Hackerii au fost descoperiţi pe un forum underground, scoţând la vânzare datele de identificare personale ale conturilor celebrităţilor.
Utilizatorilor care folosesc versiuni vechi ale programului le este recomandat să le actualizeze imediat, la ultima versiune disponibilă. Alte măsuri utile pentru a fi în siguranţă în social media includ folosirea unor adrese de e-mail diferite pentru diverse platforme de socializare, raportarea oricăror temeri sau nereguli reţelei - şi, mai ales, dacă primesc e-mail-uri legate de resetarea parolei, pe care nu au solicitat-o, să alerteze reţeaua imediat."