Hackeři vydolovali z Instagramu osobní data celebrit. Prodávali je na fórech

Hackeři vydolovali z Instagramu osobní data celebrit. Prodávali je na fórech

Bezpečnostní experti společnosti Kaspersky objevili na hackerských fórech nabídku osobních informací několika celebrit pocházející z Instagramu. Hackerům se povedlo zneužít díry ve starších verzích aplikací, díky které získali data přímo ze serverů služby. Upozornil web Arstechnica.

Útočníci cílili na uživatele s ověřenými účty, tedy známé osobnosti. K útoku využili mobilní aplikaci ve verzi 8.5.1 u loňského roku. Ta obsahovala chybu formuláře pro reset hesla, kdy šly odesílané údaje jednoduše zachytit na proxy serveru, kam byly odeslány místo serverů Instagramu.

Následně je útočníci změnili tak, aby je ověřovací mechanismy Instagramu považovaly za známou osobnost, na kterou bylo cíleno. Zpět jim přišly osobní údaje jako e-mailová adresa a telefonní číslo, tedy informace vyžadovány při resetu hesla.

Ačkoliv tedy hackeři využili díru v zastaralé verzi aplikace, zaútočit šlo na kterýkoliv účet. Vývojáři služby chybu rychle opravili změnou v API, nicméně není jasné, kolika účtů se tento útok dotkl.

O bezpečnosti podnikových sítí a IoT jsme se bavili v Týdnu Živě:

Váš názor Další článek: Polovinu všech prodaných chytrých hodinek tvoří Apple Watch, druhý Samsung má tržní podíl jen 11 %

Témata článku: Bezpečnost, Mobilní aplikace, Instagram, API, Telefonní číslo, Osobní data, Celebrita, Známá osobnost, Osobní informace, E-mailová adresa, Web Ars Technica, Uživatel známý, Fór, Účet, Bezpečnostní expert, Loňský rok, Stará verze, Data, Hacker, Mailová adresa, Ověřený účet, Podniková síť, Verze aplikace, Aplikace, Hackerský fór

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů