Hackeři vydolovali z Instagramu osobní data celebrit. Prodávali je na fórech

Hackeři vydolovali z Instagramu osobní data celebrit. Prodávali je na fórech

Bezpečnostní experti společnosti Kaspersky objevili na hackerských fórech nabídku osobních informací několika celebrit pocházející z Instagramu. Hackerům se povedlo zneužít díry ve starších verzích aplikací, díky které získali data přímo ze serverů služby. Upozornil web Arstechnica.

Útočníci cílili na uživatele s ověřenými účty, tedy známé osobnosti. K útoku využili mobilní aplikaci ve verzi 8.5.1 u loňského roku. Ta obsahovala chybu formuláře pro reset hesla, kdy šly odesílané údaje jednoduše zachytit na proxy serveru, kam byly odeslány místo serverů Instagramu.

Následně je útočníci změnili tak, aby je ověřovací mechanismy Instagramu považovaly za známou osobnost, na kterou bylo cíleno. Zpět jim přišly osobní údaje jako e-mailová adresa a telefonní číslo, tedy informace vyžadovány při resetu hesla.

Ačkoliv tedy hackeři využili díru v zastaralé verzi aplikace, zaútočit šlo na kterýkoliv účet. Vývojáři služby chybu rychle opravili změnou v API, nicméně není jasné, kolika účtů se tento útok dotkl.

O bezpečnosti podnikových sítí a IoT jsme se bavili v Týdnu Živě:

Témata článku: Bezpečnost, Mobilní aplikace, Instagram, API, Podniková síť, Telefonní číslo, Reset, Web Ars Technica, Osobní údaj, Ověřený účet, Účet, Osobní data, Celebrita, Bezpečnostní expert, Data, Stará verze, E-mailová adresa, Loňský rok, Hacker, Fórum, Uživatel známý, Aplikace, Známá osobnost, Hackerský fór, Verze aplikace

Určitě si přečtěte

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 45

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

** Bombardéry tankují z létající benzinky Boeing KC-135 Stratotanker ** Tu americké letectvo pro doplňování paliva jiných letounů ve vzduchu využívá už více jak půlstoletí ** Tankování probíhá přes speciální výsuvné čerpací rameno na zádi

17.  9.  2017 | Natoaktual.cz

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

iPhone nastupuje do důchodu. Apple už se připravuje na další éru

iPhone nastupuje do důchodu. Apple už se připravuje na další éru

** Apple představil zcela nový iPhone pro další „dekádu“, která je ale jeho poslední ** Trh se postupně překlopí na nový typ výpočetního zařízení ** Budoucností je chytrá nositelnost a brýle s rozšířenou realitou

14.  9.  2017 | Karel Javůrek | 73


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky