Bezpečnost | Instagram

Hackeři vydolovali z Instagramu osobní data celebrit. Prodávali je na fórech

Hackeři vydolovali z Instagramu osobní data celebrit. Prodávali je na fórech

Bezpečnostní experti společnosti Kaspersky objevili na hackerských fórech nabídku osobních informací několika celebrit pocházející z Instagramu. Hackerům se povedlo zneužít díry ve starších verzích aplikací, díky které získali data přímo ze serverů služby. Upozornil web Arstechnica.

Útočníci cílili na uživatele s ověřenými účty, tedy známé osobnosti. K útoku využili mobilní aplikaci ve verzi 8.5.1 u loňského roku. Ta obsahovala chybu formuláře pro reset hesla, kdy šly odesílané údaje jednoduše zachytit na proxy serveru, kam byly odeslány místo serverů Instagramu.

Následně je útočníci změnili tak, aby je ověřovací mechanismy Instagramu považovaly za známou osobnost, na kterou bylo cíleno. Zpět jim přišly osobní údaje jako e-mailová adresa a telefonní číslo, tedy informace vyžadovány při resetu hesla.

Ačkoliv tedy hackeři využili díru v zastaralé verzi aplikace, zaútočit šlo na kterýkoliv účet. Vývojáři služby chybu rychle opravili změnou v API, nicméně není jasné, kolika účtů se tento útok dotkl.

O bezpečnosti podnikových sítí a IoT jsme se bavili v Týdnu Živě:

Váš názor Další článek: Polovinu všech prodaných chytrých hodinek tvoří Apple Watch, druhý Samsung má tržní podíl jen 11 %

Témata článku: Bezpečnost, Mobilní aplikace, Instagram, API, Aplikace, Verze aplikace, Loňský rok, Fór, Velký mobil, Stará verze, Osobní informace, Hacker, Známá osobnost, Hackerský fór, Mailová adresa, Web Ars Technica, Ověřený účet, Bezpečnostní expert, Fórum, Osobní údaj, Reset, Účet, Data, Podniková síť, Uživatel známý


Určitě si přečtěte

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 85

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

** Tesla Model S nabourala na dálnici do stojícího auta ** V tu chvíli jela v režimu autopilota, zatímco řidič odpočíval ** Hudson nyní žaluje Teslu, že slibuje něco, co neplní

Karel Kilián | 97

Google Mapy vs. Mapy.cz: Které internetové mapy jsou lepší?

Google Mapy vs. Mapy.cz: Které internetové mapy jsou lepší?

** Jsou lepší mapy od Googlu, nebo ty od Seznamu? ** Má být mapa především tradiční mapou, nebo spíše asistentem? ** Vyslechněte si argumenty a hlasujte, na jaké straně jste vy

Jakub Čížek, Vladislav Kluska | 72

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

** Jak byste se sami vypořádali s tramavajovým dilematem? ** Vědci před lety spustili globální dotazník ** Nyní se pochlubili s výsledky

Jakub Čížek | 150

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 12

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 35



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů