Aby vám mohli ukradnúť účet na Instagrame pomocou jedinej fotky

Instagram, celosvetovo najpopulárnejšia fotografická sociálna sieť, má vážny problém so zraniteľnosťou. Počas posledných niekoľkých hodín bola objavená chyba, ktorá umožňuje akémukoľvek hackerovi mať plnú kontrolu nad vaším účtom: od prezerania vášho profilu až po čítanie vašich súkromných správ. Problém je v prístupe: dotyčný útočník potrebuje iba fotografiu.

Check Point, jedna z najvýznamnejších spoločností zaoberajúcich sa kybernetickou bezpečnosťou na svete, odhalila na Instagrame túto vážnu zraniteľnosť, ktorá už bola nahlásená Facebooku, aby ju čo najskôr napravil a zabránil tak krádeži dátových účtov v sociálnej sieti.Chyba sa nachádza v nástroji 'Mozjpeg', open source systéme na spracovanie obrázkov, ktorý sa používa v aplikácii, takže používatelia môžu uverejňovať fotografie na svojom profileHacker môže použiť tento nástroj prostredníctvom jednoduchého infikovaného obrazu a veľmi jednoduchým procesom.

Stačí poslať e-mail obeti s priloženým obrázkom a počkať, kým si ho obeť stiahne do telefónu. Treba počítať s tým, že mnohé z aplikácií umožňujú automatické sťahovanie, takže snáď len otvorením obrázku sa automaticky uloží do internej pamäte nášho mobilu. Keď je obrázok vo vnútornej pamäti, všetko, čo potrebuje používateľ, je otvoriť aplikáciu Instagram a škodlivý proces nahrávania sa spustí automaticky bez toho, aby o tom obeť vedela upozornenie.

Po dokončení procesu má hacker úplný prístup k účtu.To znamená, že môže nahrávať alebo odstraňovať fotografie, pristupovať ku konverzáciám, nastaveniam profilu alebo dokonca zmeniť heslo a ukradnúť nám účet Tiež prostredníctvom aplikácie Instagram môže mať prístup k obrázkom z našej galérie alebo našich kontaktov, keďže sociálna sieť má tento typ povolenia na nahrávanie obrázkov alebo videí do nášho profilu.

Podľa spoločnosti Check Point je bežné vidieť tieto typy bezpečnostných problémov v takýchto dôležitých aplikáciách, najmä ak používajú služby tretích strán a sú open sourceTieto služby často nie sú tak bezpečne zabezpečené a môže byť ľahké nájsť „zadné dvierka“.

Ako zabrániť odcudzeniu účtu na Instagrame

Tento problém už bol zjavne vyriešený pomocou bezpečnostnej opravyPreto vám odporúčam aktualizovať aplikáciu prostredníctvom Google Play alebo App Store. Okrem toho by ste mali vziať do úvahy aj sériu tipov, aby ste sa vyhli problémom v budúcnosti.

V prvom rade je najlepšie meniť si heslo účtu častejšie. Predídete tak možným škodlivým prihláseniam. Tiež sa odporúča neotvárať podozrivé e-maily, ktoré majú nejaké prílohy Môžete ich priamo odstrániť alebo presunúť do priečinka 'Spam' z vašej doručenej pošty. Na druhej strane si dobre premyslite, aké povolenia na Instagrame akceptujete. Ak ste používateľom, ktorý zvyčajne nezverejňuje fotografie ani príbehy, je lepšie neudeľovať povolenia na fotoaparát alebo galériu, pretože útočník by mohol získať prístup k vašim súborom prostredníctvom aplikácie.

Nakoniec Nezabudnite skontrolovať najnovšie aktualizácie aplikácií, , pretože môžu opraviť dôležité bezpečnostné chyby, ako je tá spomenutá vyššie.