תוכן עניינים:
אינסטגרם, רשת הצילום החברתית הפופולרית בעולם, סובלת מבעיית פגיעות חמורה. במהלך השעות האחרונות התגלה באג המאפשר לכל האקר לקבל שליטה מלאה על החשבון שלך: מצפייה בפרופיל שלך ועד קריאת ההודעות הפרטיות שלך. הבעיה היא גישה: התוקף המדובר צריך רק תמונה.
צ'ק פוינט, אחת מחברות אבטחת הסייבר החשובות בעולם, זיהתה את הפגיעות החמורה הזו באינסטגרם, שכבר דווחה לפייסבוק כדי שיוכלו לתקן אותה בהקדם האפשרי ובכך למנוע את הגניבה של חשבונות נתונים ברשת החברתית.הבאג נמצא בכלי 'Mozjpeg', מערכת עיבוד תמונות בקוד פתוח המשמשת באפליקציה כדי שמשתמשים יכולים לפרסם תמונות בפרופיל שלהםההאקר יכול לעשות שימוש בכלי זה באמצעות תמונה נגועה פשוטה ובתהליך פשוט מאוד.
פשוט שלח מייל לנפגע עם התמונה המצורפת והמתן עד שהקורבן יוריד אותה לטלפון שלו. יש לקחת בחשבון שרבות מהאפליקציות מאפשרות הורדה אוטומטית, אז אולי רק בפתיחת התמונה היא נשמרת אוטומטית בזיכרון הפנימי של הנייד שלנו. כאשר התמונה נמצאת בזיכרון הפנימי, כל מה שצריך זה שהמשתמש יפתח את אפליקציית אינסטגרם ותהליך ההעלאה הזדוני יתחיל אוטומטית, מבלי שהקורבן יידע הודעה.
לאחר השלמת התהליך, להאקר יש גישה מלאה לחשבון.זה אומר שהוא מסוגל להעלות או למחוק תמונות, לגשת לשיחות, להגדרות פרופיל או אפילו לשנות את הסיסמה כדי לגנוב את החשבון שלנו כמו כן, דרך אפליקציית אינסטגרם יכול גישה לתמונות מהגלריה שלנו או מאנשי הקשר שלנו, מכיוון שלרשת החברתית יש הרשאה מסוג זה כדי להעלות תמונות או סרטונים לפרופיל שלנו.
לפי צ'ק פוינט, נפוץ לראות בעיות אבטחה מסוג זה ביישומים חשובים כל כך, במיוחד אם הם משתמשים בשירותי צד שלישי והם בקוד פתוחלעתים קרובות שירותים אלה אינם מאובטחים באותה מידה ויכול להיות קל למצוא 'דלת אחורית'.
כיצד למנוע גניבה של חשבון האינסטגרם שלך
כנראה שהבעיה הזו כבר תוקנה באמצעות תיקון אבטחהאז אני ממליץ לך לעדכן את האפליקציה דרך Google Play או App Store. בנוסף, כדאי לקחת בחשבון גם שורה של טיפים כדי למנוע בעיות בעתיד.
קודם כל, עדיף לשנות את סיסמת החשבון בתדירות גבוהה יותר. זה ימנע התחברות זדוניות אפשריות. כמו כן, רצוי לא לפתוח מיילים חשודים שיש בהם קבצים מצורפים ניתן למחוק אותם ישירות או להעביר אותם לתיקיית 'ספאם' של תיבת הדואר הנכנס שלך. מצד שני, חשבו היטב על ההרשאות שאתם מקבלים באינסטגרם. אם אתה משתמש שלא נוהג לפרסם תמונות או סיפורים, עדיף לא להעניק הרשאות מצלמה או גלריה, מכיוון שהתוקף יכול לגשת לקבצים שלך דרך האפליקציה.
לבסוף, זכור לבדוק את עדכוני האפליקציה האחרונים,מכיוון שהם יכולים לתקן פגמי אבטחה חשובים, כמו זה שהוזכר לעיל.
