Conturile Instagram, din nou vulnerabile

Nu ai găsit subiectul dorit?
Foloseşte căutarea ...

Conturile Instagram, din nou vulnerabile

Tehnologie 25 Mai 2016 / 18:25 771 accesări

Popularitatea nu a fost niciodată garanția securității, cu atât mai mult astăzi, când se înmulțesc avertizările în privința precarității securității rețelei de socializare de imagini Instagram, care aparține Facebook și are peste 400 de milioane de abonați. Cercetătorul belgian Arne Swinnen, specializat în astfel de probleme de securitate, a depistat o nouă lacună ce permite piratarea conturilor de Instagram prin schimbarea numărului de telefon al utilizatorului. După schimbarea numărului, hackerul poate modifica ușor parola prin SMS. Potrivit informaticianului belgian, această lacună face ca până la 20 de milioane de conturi de pe rețeaua de socializare să fie vulnerabile.

Arne Swinnen detectase anterior, în decembrie 2015 și februarie 2016, două vulnerabilități majore, care permiteau ghicirea parolei oricărui utilizator. De exemplu, un hacker putea face 1.000 de încercări pe un server pentru a afla dacă o parolă există sau nu, următoarele 1.000 rămânând fără răspuns. Ulterior însă, serverul răspundea o dată din două, în mod nelimitat. A doua lacună a sistemului de securitate era pe interfața web. Aceasta permitea găsirea de parole existente prin trimiterea de cereri de creare de cont. Serverul indica dacă parola este bună sau nu. După recuperarea parolei, oricine se putea autentifica în locul utilizatorului fără nicio verificare suplimentară, relatează fr.sputniknews.com și hotforsecurity.com.

De atunci, Instagram a reacționat la descoperirile cercetătorului belgian și a corectat lacunele. Astfel, s-a fixat un număr limitat de solicitări, iar parolele prea simple nu mai sunt acceptate. Aren Swinnen a primit recompense pentru ajutorul dat rețelei de socializare. Atunci când conturile sunt atacate, acestea pot fi exploatate pentru trimiterea de mesaje spam și link-uri rău-intenționate către milioane de followers, deschizând calea pentru scurgeri jenante de fotografii intime, așa cum s-a întâmplat în 2014, în cazul cunoscut sub numele de ''Celebgate''. Atunci, aproximativ 500 de fotografii private ale unor vedete ca Jennifer Lawrence, Christina Hendricks și Anna Kendrick, obținute fraudulos ca urmare a unor breșe informatice, au fost postate online ilegal.

Taguri articol


12