Korisnicima Instagram aplikacije pokradeni podaci. Zaštitite svoj nalog prema savetima stručnjaka!
Predstavnici kompanije Instagram su objavili da su sajber kriminalci iskoristili ranjivost na jednoj verziji Instagram aplikacije, koja im je omogućila da ukradu korisničke podatka Instagram korisnika, uključujući i naloge poznatih ličnosti. Stručnjaci kompanije Kaspersky Lab, koji su primetili ovu ranjivost u utorak, 29. avgusta, obavestili su Instagram o ovome i podelili sa njima kratku tehničku analizu ove sajber pretnje.
Istraživači su otkrili da ranjivost postoji u verziji mobilne aplikacije 8.5.1, koja je objavljena 2016. godine (trenutna verzija aplikacije je 12.0.0).
Sprovođenje napada je bilo relativno jednostavno za kriminalce: iskorišćavajući aplikaciju koja nije ažurirana, napadači su koristili opciju za resetovanje lozinke i zatim „sačuvali“ taj zahtev pomoću web proxy-ja. Nakon toga su birali žrtvu i slali zahtev za resetovanje lozinke ka Instagram serverima zajedno sa korisničkim imenom žrtve. Nakon podnošenja zahteva, server je kriminalcima slao JSON odgovor, koji je sadržao lične informacije o žrtvi, uključujući osetljive podatke kao što su i-mejl adresa i broj telefona.
Hakovano 711 miliona mejlova, menjajte lozinke!
Ovi napadi si zahtevali veliki fizički napor, budući da je svaki napad morao biti ručno sproveden, uzimajući u obzir činjenicu da Instagram koristi matematičke proračune kako bi sprečio napadače da automatizuju popunjavanje formulara za podnošenje ovih zahteva.
Hakeri su primećeni na jednom „podzemnom“ forumu, gde su pokušavali da prodaju podatke za logovanje na Instagram profile poznatih ličnosti.
Hakovani su Britni Spirs, Rijana, Lejdi Gaga, Eli Goulding, Viktorija Bekam, Bijonse, Tejlor Svift, Keti Peri, Adel, Snup Dog, Leonardo Dikaprio, Zek Efron, Čening Tatum, Dejvid i Viktorija Bekam, Ronaldinjo, Zidan, Ema Votson i mnogi drugi.
Instagram je potvrdio napad i rekao da žale zbog ovakve situacije, kao i da ohrabruju ljude da ne koriste objavljene informacije protiv onih kome su ukradene.
Kako se zaštiti od napada:
- Ne odgovarajte na mejl o promeni lozinke Instagram aplikacije, osim ukoliko vi niste zahtevali zamenu lozinke
- Ažurirajte Instagram aplikaciju na najnoviju verziju
- Ne koristite istu mejl adresu za više naloga društvenih mreža
- Obavestite Instagram o svim sumnjivim radnjama.
Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.
Postanite deo SMARTLIFE zajednice na Viberu.