Ce bug d'Instagram aurait pu laisser n'importe qui pirater votre compte

Une faille Instagram aurait pu laisser des pirates informatiques entrer dans votre compte

Ce n'est pas la première fois que Facebook, et Instagram sont confrontés à des problèmes de sécurité. Il y a une longue histoire de bugs et Les défauts de Facebook, certains plus petits et d'autres avec un impact énorme.

N'oublions pas que le géant des médias sociaux a mis en place un programme de bug bounty via Bugcrowd dans lequel les chercheurs en sécurité indépendants peuvent exposer des vulnérabilités et être payés pour cela.

Comment les pirates peuvent-ils accéder à mon compte Instagram ?

C'est le cas d'un nouveau bug Instagram qui permet à presque tout le monde de pirater votre compte. Le bogue a été découvert par un chercheur en sécurité tout en enquêtant sur l'application.

Il se concentrait sur le processus de modification/récupération de mot de passe et sur la manière dont il pouvait être « forcé brutalement ». Comme vous le savez déjà, lorsque vous avez oublié votre mot de passe Instagram et que vous souhaitez le récupérer, l'application vous enverra un code à 6 chiffres sur votre smartphone.

Après cela, vous devez entrer ce code dans l'application. C'est là que le chercheur en sécurité a trouvé la vulnérabilité.

Il a créé une attaque par force brute automatisée en écrivant un script de programmation pour saisir un très grand nombre de suppositions à partir de plusieurs adresses IP.

Le processus nécessite une quantité massive d'adresses IP car Instagram limite le nombre de suppositions à 250 par IP dans une fenêtre de 10 minutes.

Gardez à l'esprit que ce type d'attaques par force brute fonctionne sur votre smartphone ainsi que sur votre PC Windows 10, alors assurez-vous toujours que votre PC est mis à jour et protégé pour éviter les problèmes futurs.


Vous voulez toujours protéger votre PC lorsque vous êtes en ligne? Consultez cet article étonnant pour savoir comment vous pouvez le faire.


Mon compte Instagram pourrait-il être piraté à cause de ce bug ?

Vous serez heureux de savoir que Facebook a changé Instagram mécanisme défensif côté serveur et maintenant l'attaque ne fonctionnera plus.

Malgré cela, si vous recevez un code de récupération de compte ou un message de réinitialisation de mot de passe et que vous ne l'avez pas demandé, assurez-vous de le signaler immédiatement.

Les vulnérabilités logicielles sont un problème en constante augmentation, mais il est bon de savoir que quelqu'un est prêt à les résoudre à tout moment.

Que feriez-vous si votre compte Instagram était piraté? Laissez votre réponse ainsi que toute autre question dans les commentaires ci-dessous et nous continuerons sûrement la discussion.

PROBLÈMES DE SÉCURITÉ CONNEXES QUE VOUS DEVRIEZ CONNAÎTRE :

  • Cette arnaque de phishing réaliste est après vos informations d'identification Facebook
  • Des applications malveillantes utilisent les API Facebook pour voler des données privées
  • Les pirates utilisent d'anciens logiciels malveillants dans un nouvel emballage pour attaquer les PC Windows 10
Les attaques de phishing se multiplient avec de fausses pages de connexion Microsoft

Les attaques de phishing se multiplient avec de fausses pages de connexion MicrosoftUne Attaque Par PhishingLa Cyber Sécurité

Les fausses pages de connexion sont à la base des escroqueries par hameçonnage conçues pour voler vos informations d'identification.Selon un nouveau rapport de sécurité, il y a actuellement plus de...

Lire la suite
Mozilla publie un correctif d'urgence pour corriger l'exploit critique du jour zéro

Mozilla publie un correctif d'urgence pour corriger l'exploit critique du jour zéroLa Cyber Sécurité

Mozilla a adopté un cycle de publication de mise à jour similaire à celui de Chrome et suit strictement le calendrier. La société s'écarte rarement de son calendrier de mise à jour, sauf pour les v...

Lire la suite
Comment rester en sécurité en ligne après les attaques de WannaCrypt

Comment rester en sécurité en ligne après les attaques de WannaCryptRansomwareJe Veux CrypterLa Cyber Sécurité

Un vendredi matin par ailleurs régulier, le monde entier a subi l'effet de la malveillance Cyberattaque WannaCrypt.Les effets de WannaCryptSur le blog de Microsoft, le président et directeur juridi...

Lire la suite