Port.forumgreek.com
Θέλετε να αντιδράσετε στο μήνυμα; Φτιάξτε έναν λογαριασμό και συνδεθείτε για να συνεχίσετε.

Ευπάθεια στο Instagram επιτρέπει σε hackers να αποσπάσουν ευαίσθητες πληροφορίες Kaspersky Lab

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω

Port Admin
Port Admin
Admin
Αριθμός μηνυμάτων : 2651
Πόντοι : 6380
Ημερομηνία εγγραφής : 06/03/2017
https://port.forumgreek.com

ΔημοσίευσηPort Admin Κυρ Σεπ 03, 2017 11:06 am

Ευπάθεια στο Instagram επιτρέπει σε hackers να αποσπάσουν ευαίσθητες πληροφορίες Kaspersky Lab Instargam-privacy-featured


Όπως ανέφερε το Instagram, οι εγκληματίες εκμεταλλεύονται ένα σφάλμα του Instagram που τους επιτρέπει να κλέβουν τα στοιχεία των χρηστών του, συμπεριλαμβανομένων και διάσημων προσώπων. Οι ερευνητές της Kaspersky Lab ενημερώθηκαν για το σφάλμα που κοινοποίησε το Instagram την Τρίτη 29 Αυγούστου και μοιράστηκαν μια σύντομη τεχνική ανάλυση στα social media.

Οι ερευνητές ανακάλυψαν ότι η ευπάθεια υπάρχει στη mobile έκδοση του Instagram 8.5.1, η οποία κυκλοφόρησε το 2016 (η τρέχουσα έκδοση είναι η 12.0.0). Η διαδικασία επίθεσης είναι σχετικά απλή: χρησιμοποιώντας την παρωχημένη εφαρμογή, ο εισβολέας επιλέγει τη λειτουργία επαναφοράς κωδικού πρόσβασης και καταγράφει το αίτημα χρησιμοποιώντας ένα web proxy. Στη συνέχεια επιλέγουν το θύμα τους και στέλνουν αίτημα στον διακομιστή του Instagram που φέρει το μοναδικό αναγνωριστικό ή το όνομα χρήστη του στόχου. Ο διακομιστής επιστρέφει μια απάντηση JSON με τις προσωπικές πληροφορίες του θύματος, συμπεριλαμβανομένων ευαίσθητων δεδομένων, όπως το email και ο αριθμός τηλεφώνου.
Οι επιθέσεις είναι μεγάλης έντασης εργασίας: η κάθε μία από αυτές πρέπει να γίνει χειροκίνητα, δεδομένου ότι το Instagram χρησιμοποιεί μαθηματικούς υπολογισμούς για να εμποδίσει τους επιτιθέμενους να αυτοματοποιήσουν τη φόρμα αίτησης
Οι χάκερς εντοπίστηκαν σε ένα «υπόγειο» φόρουμ, όπου εμπορεύονταν τα προσωπικά στοιχεία λογαριασμών που ανήκαν σε διάσημα πρόσωπα.
Η Kaspersky Lab συμβουλεύει τους χρήστες που χρησιμοποιούν παλαιότερες εκδόσεις του λογισμικού να τις ενημερώσουν αμέσως στην πιο πρόσφατη διαθέσιμη έκδοση. Άλλες χρήσιμες συμβουλές για την ασφαλή παραμονή σας στα social media περιλαμβάνουν τη χρήση διαφορετικών διευθύνσεων ηλεκτρονικού ταχυδρομείου για διαφορετικές κοινωνικές πλατφόρμες, την αναφορά τυχόν ανησυχιών ή παρατυπιών στο δίκτυο – και κυρίως: εάν λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με επαναφορά κωδικού πρόσβασης που δεν έχετε ζητήσει εσείς, ενημερώστε αμέσως το δίκτυό σας.

site: techgear.gr

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να απαντήσετε

Προκειμένου να απαντήσετε πρέπει να είστε μέλος.

Δημιουργία Λογαριασμού

Ενταχθείτε στην κοινότητά μας δημιουργώντας έναν λογαριασμό. Είναι πανεύκολο!


Δημιουργία ενός νέου Λογαριασμού

Σύνδεση

Έχετε ήδη έναν λογαριασμό; Κανένα πρόβλημα, συνδεθείτε εδώ.


Σύνδεση

 
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης