Hackeři vydolovali z Instagramu osobní data celebrit. Prodávali je na fórech

Hackeři vydolovali z Instagramu osobní data celebrit. Prodávali je na fórech

Bezpečnostní experti společnosti Kaspersky objevili na hackerských fórech nabídku osobních informací několika celebrit pocházející z Instagramu. Hackerům se povedlo zneužít díry ve starších verzích aplikací, díky které získali data přímo ze serverů služby. Upozornil web Arstechnica.

Útočníci cílili na uživatele s ověřenými účty, tedy známé osobnosti. K útoku využili mobilní aplikaci ve verzi 8.5.1 u loňského roku. Ta obsahovala chybu formuláře pro reset hesla, kdy šly odesílané údaje jednoduše zachytit na proxy serveru, kam byly odeslány místo serverů Instagramu.

Následně je útočníci změnili tak, aby je ověřovací mechanismy Instagramu považovaly za známou osobnost, na kterou bylo cíleno. Zpět jim přišly osobní údaje jako e-mailová adresa a telefonní číslo, tedy informace vyžadovány při resetu hesla.

Ačkoliv tedy hackeři využili díru v zastaralé verzi aplikace, zaútočit šlo na kterýkoliv účet. Vývojáři služby chybu rychle opravili změnou v API, nicméně není jasné, kolika účtů se tento útok dotkl.

O bezpečnosti podnikových sítí a IoT jsme se bavili v Týdnu Živě:

Váš názor Další článek: Polovinu všech prodaných chytrých hodinek tvoří Apple Watch, druhý Samsung má tržní podíl jen 11 %

Témata článku: Instagram, Bezpečnost, Mobilní aplikace, API, Hacker, Osobní údaj, Bezpečnostní expert, Data, Stará verze, Mailová adresa, Účet, Celebrita, Reset, Fórum, Známá osobnost, Podniková síť, Verze aplikace, Uživatel známý, Telefonní číslo, Osobní data, Fór, Loňský rok, Ověřený účet, Aplikace, Web Ars Technica

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak vznikají filmové efekty

Test ATX skříní a externích disků

Znáte svá práva při reklamaci?

Průvodce první instalací NASu