Δεν είναι η πρώτη φορά που Facebook, και Ίνσταγκραμ αντιμετωπίζουν προβλήματα ασφάλειας. Υπάρχει μια μακρά ιστορία σφαλμάτων και Ελαττώματα στο Facebook, μερικά μικρότερα και άλλα με τεράστιο αντίκτυπο.
Ας μην ξεχνάμε ότι ο γίγαντας των κοινωνικών μέσων ενημέρωσης έχει εφαρμόσει ένα πρόγραμμα bug bounty Bugcrowd στο οποίο ανεξάρτητοι ερευνητές ασφαλείας μπορούν να εκθέσουν τρωτά σημεία και να πληρώνονται για αυτό.
Πώς μπορούν οι εισβολείς να εισέλθουν στον λογαριασμό μου στο Instagram;
Αυτό συμβαίνει με ένα νέο σφάλμα Instagram που επιτρέπει σε σχεδόν όλους να κάνουν εισβολή στον λογαριασμό σας. Το σφάλμα ανακαλύφθηκε από ένα ερευνητής ασφάλειας ενώ ερευνάτε την εφαρμογή.
Το επίκεντρό του ήταν στη διαδικασία αλλαγής / ανάκτησης κωδικού πρόσβασης και στο πώς θα μπορούσε να «εξαναγκαστεί». Όπως γνωρίζετε ήδη, όταν ξεχάσατε τον κωδικό πρόσβασής σας στο Instagram και θέλετε να τον ανακτήσετε, η εφαρμογή θα σας στείλει έναν 6ψήφιο κωδικό στο smartphone σας.
Μετά από αυτό, πρέπει να εισαγάγετε αυτόν τον κωδικό στην εφαρμογή. Εδώ βρήκε ο ερευνητής ασφάλειας την ευπάθεια.
Δημιούργησε μια αυτοματοποιημένη επίθεση brute-force γράφοντας ένα σενάριο προγραμματισμού για να εισάγει έναν πολύ μεγάλο αριθμό εικαστικών από πολλές IP.
Η διαδικασία απαιτεί τεράστιο αριθμό IP επειδή το Instagram περιορίζει τον αριθμό των εικαστικών σε 250 ανά IP μέσα σε ένα παράθυρο 10 λεπτών.
Λάβετε υπόψη ότι αυτού του είδους οι επιθέσεις brute-force λειτουργούν τόσο στο smartphone όσο και στον υπολογιστή σας Windows 10, οπότε βεβαιωθείτε πάντα ότι ο υπολογιστής σας είναι ενημερωμένος και προστατευμένο για να αποφευχθούν μελλοντικά ζητήματα.
Θέλετε να προστατεύετε πάντα τον υπολογιστή σας ενώ είστε συνδεδεμένοι; Ρίξτε μια ματιά σε αυτό το καταπληκτικό άρθρο για να μάθετε πώς μπορείτε να το κάνετε αυτό.
Θα μπορούσε ο λογαριασμός μου στο Instagram να παραβιαστεί λόγω αυτού του σφάλματος;
Θα χαρείτε να μάθετε ότι το Facebook άλλαξε τα Instagram αμυντικός μηχανισμός από την πλευρά του διακομιστή και τώρα η επίθεση δεν θα λειτουργήσει πια.
Παρόλα αυτά, εάν λάβετε έναν κωδικό ανάκτησης λογαριασμού ή ένα μήνυμα επαναφοράς κωδικού πρόσβασης και δεν το ζητήσατε, φροντίστε να το αναφέρετε αμέσως.
Τα τρωτά σημεία του λογισμικού είναι ένα συνεχώς αυξανόμενο πρόβλημα, αλλά είναι καλό να γνωρίζουμε ότι κάποιος είναι έτοιμος να τα λύσει ανά πάσα στιγμή.
Τι θα κάνατε αν ο λογαριασμός σας στο Instagram παραβιάστηκε; Αφήστε την απάντησή σας μαζί με άλλες ερωτήσεις στα παρακάτω σχόλια και σίγουρα θα συνεχίσουμε τη συζήτηση.
ΣΧΕΤΙΚΑ ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΓΝΩΡΙΖΕΤΕ:
- Αυτή η ρεαλιστική απάτη ηλεκτρονικού ψαρέματος ακολουθεί τα διαπιστευτήριά σας στο Facebook
- Κακόβουλες εφαρμογές χρησιμοποιούν API του Facebook για να κλέψουν ιδιωτικά δεδομένα
- Οι χάκερ χρησιμοποιούν παλιό κακόβουλο λογισμικό σε νέα συσκευασία για να επιτεθούν σε υπολογιστές με Windows 10
