Bezpečnost | Instagram

Hackeři vydolovali z Instagramu osobní data celebrit. Prodávali je na fórech

Hackeři vydolovali z Instagramu osobní data celebrit. Prodávali je na fórech | Foto: Živě.cz

Bezpečnostní experti společnosti Kaspersky objevili na hackerských fórech nabídku osobních informací několika celebrit pocházející z Instagramu. Hackerům se povedlo zneužít díry ve starších verzích aplikací, díky které získali data přímo ze serverů služby. Upozornil web Arstechnica.

Útočníci cílili na uživatele s ověřenými účty, tedy známé osobnosti. K útoku využili mobilní aplikaci ve verzi 8.5.1 u loňského roku. Ta obsahovala chybu formuláře pro reset hesla, kdy šly odesílané údaje jednoduše zachytit na proxy serveru, kam byly odeslány místo serverů Instagramu.

Následně je útočníci změnili tak, aby je ověřovací mechanismy Instagramu považovaly za známou osobnost, na kterou bylo cíleno. Zpět jim přišly osobní údaje jako e-mailová adresa a telefonní číslo, tedy informace vyžadovány při resetu hesla.

Ačkoliv tedy hackeři využili díru v zastaralé verzi aplikace, zaútočit šlo na kterýkoliv účet. Vývojáři služby chybu rychle opravili změnou v API, nicméně není jasné, kolika účtů se tento útok dotkl.

O bezpečnosti podnikových sítí a IoT jsme se bavili v Týdnu Živě:

Váš názor Další článek: Polovinu všech prodaných chytrých hodinek tvoří Apple Watch, druhý Samsung má tržní podíl jen 11 %

Témata článku: Bezpečnost, Mobilní aplikace, Instagram, API, Mailová adresa, Aplikace, Celebrita, Exposé, Hackerský fór, Podniková síť, Bezpečnostní expert, Účet, Fór, Fórum, Loňský rok, Známá osobnost, Hacker, Osobní údaj, Velký mobil, E-mailová adresa, Data, Telefonní číslo, Uživatel známý, Verze aplikace, INS



Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Nový americký dělostřelecký systém zlomil rekord nejrychleji vystřeleným projektilem

Nový americký dělostřelecký systém zlomil rekord nejrychleji vystřeleným projektilem

** Nový dělostřelecký systém U.S. Army před časem zlomil rekord v rychlosti výstřelu ** Umožnila to speciální hnací náplň munice ** Za účelem jejího vývoje byl postavený pozoruhodný balistický simulátor (BSIM)

Stanislav Mihulka
RekordyZbraněArmáda
České televize se tak moc bojí videoher, až je to směšné (komentář)

České televize se tak moc bojí videoher, až je to směšné (komentář)

** Jeden z největších obchodů historie se nedostal do hlavních zpráv ** Videohry televizím slouží jen k honění senzací, není to seriózní byznys ** České videohry jsou přitom úspěšnější než jiná kulturní díla

Lukáš Václavík
HryKomentářByznys