Kaip vakar pranešė „Instagram“, nusikaltėliai panaudojo sistemos klaidą, kuri jiems leido pavogti „Instagram“ vartotojų, tarp jų ir įžymybių, paskyrų duomenis. „Kaspersky Lab“ tyrėjai, pastebėję šią klaidą, rugpjūčio 29 diena informavo „Instagram“ ir socialinės žiniasklaidos tinkluose pasidalino trumpa technine analize.
Ekspertai nustatė, kad pažeidžiama mobilioji „Instagram“ versija 8.5.1, išleista 2016 m. (naujausia versija 12.0.0). Įsilaužimo procesas ganėtinai paprastas: naudojant pasenusią programos versiją, užpuolikas pasirenka atkurti slaptažodį ir patvirtina šį procesą naudodamas tarpinį serverį. Tada jis pasirenka auką ir siunčia užklausą į „Instagram“ serverį, kuriame yra unikalus identifikatorius ar vartotojo vardas. Serveris grąžina „JSON“ atsakymą su aukos asmenine informacija, įskaitant slaptus duomenis, tokius kaip elektroninis paštas ir telefono numeris.
Tokios internetinės atakos reikalauja daug darbo: kiekviena turi būti atlikta rankiniu būdu, nes „Instagram“ naudoja matematinius skaičiavimus, kad užpuolikai negalėtų automatizuoti užklausos formos.
Buvo pastebėta, kad įsilaužėliai nelegaliuose forumuose prekiauja asmeniniais garsenybių „Instagram“ duomenimis.
„Kaspersky Lab“ rekomenduoja vartotojams, naudojantiems senesnes programinės įrangos versijas, nedelsiant atnaujinti programą į naujausią versiją. Kiti naudingi patarimai, kaip likti saugiems ir apsaugoti savo informaciją socialiniuose tinkluose: skirtingoms socialinėms platformoms naudokite skirtingus elektroninio pašto adresus, praneškite apie bet kokius nerimą keliančius veiksmus ar pažeidimus tinkle. Bet visų svarbiausia, jei gausite elektroninį laišką apie slaptažodžio atkūrimą (kurio jūs patys nereikalavote) – nedelsiant informuokite tinklo administratorių.