Non è la prima volta che Facebook, e Instagram stanno affrontando problemi di sicurezza. C'è una lunga storia di bug e Difetti di Facebook, alcuni più piccoli e altri di grande impatto.
Non dimentichiamo che il gigante dei social media ha implementato un programma di bug bounty attraverso Bugcrowd in cui i ricercatori di sicurezza indipendenti possono esporre le vulnerabilità ed essere pagati per questo.
Come possono gli hacker entrare nel mio account Instagram?
È il caso di un nuovo bug di Instagram che consente a quasi chiunque di hackerare il tuo account. Il bug è stato scoperto da a ricercatore di sicurezza durante le indagini sull'app.
Si è concentrato sul processo di modifica/recupero della password e su come potrebbe essere "brutamente forzato". Come già saprai, quando hai dimenticato la password di Instagram e vuoi recuperarla, l'app ti invierà un codice a 6 cifre sul tuo smartphone.
Successivamente, devi inserire quel codice nell'app. Qui è dove il ricercatore di sicurezza ha trovato la vulnerabilità.
Ha creato un attacco di forza bruta automatizzato scrivendo uno script di programmazione per inserire un numero molto elevato di ipotesi da più IP.
Il processo richiede una quantità enorme di IP perché Instagram limita il numero di tentativi a 250 per IP all'interno di una finestra di 10 minuti.
Tieni presente che questo tipo di attacchi di forza bruta funziona sia sul tuo smartphone che sul tuo PC Windows 10, quindi assicurati sempre che il tuo PC sia aggiornato e protetto per evitare problemi futuri.
Vuoi proteggere sempre il tuo PC mentre sei online? Dai un'occhiata a questo fantastico articolo per scoprire come puoi farlo.
Il mio account Instagram potrebbe essere violato a causa di questo bug?
Sarai felice di sapere che Facebook ha cambiato quello di Instagram meccanismo difensivo lato server e ora l'attacco non funzionerà più.
Nonostante ciò, se ricevi un codice di ripristino dell'account o un messaggio di reimpostazione della password e non lo hai richiesto, assicurati di segnalarlo immediatamente.
Le vulnerabilità del software sono un problema in costante crescita, ma è bello sapere che qualcuno è sempre pronto a risolverle.
Cosa faresti se il tuo account Instagram venisse violato? Lascia la tua risposta insieme a qualsiasi altra domanda nei commenti qui sotto e continueremo sicuramente il discorso.
PROBLEMI DI SICUREZZA CORRELATI DI CUI DOVRESTI ESSERE A CONOSCENZA:
- Questa realistica truffa di phishing è alla ricerca delle tue credenziali di Facebook
- Le app dannose utilizzano le API di Facebook per rubare dati privati
- Gli hacker utilizzano il vecchio malware in una nuova confezione per attaccare i PC Windows 10
