זו לא הפעם הראשונה ש פייסבוק, ו אינסטגרם מתמודדים עם בעיות אבטחה. יש היסטוריה ארוכה של באגים ו פגמים בפייסבוק, חלקם קטנים יותר ואחרים בעלי השפעה עצומה.
אל לנו לשכוח שענקית המדיה החברתית יישמה באמצעותה תוכנית שפע של באגים Bugcrowd שבו חוקרי אבטחה עצמאיים יכולים לחשוף נקודות תורפה ולקבל תשלום על כך.
איך האקרים יכולים להיכנס לחשבון האינסטגרם שלי?
זה המקרה עם באג אינסטגרם חדש שמאפשר כמעט לכל אחד לפרוץ לחשבון שלך. הבאג התגלה על ידי א חוקר אבטחה תוך כדי חקירת האפליקציה.
ההתמקדות שלו הייתה בתהליך הסיסמה המשתנה / משחזרת וכיצד ניתן 'לכפות עליו'. כידוע, כששכחתם את סיסמת האינסטגרם ורוצים לשחזר אותה, האפליקציה תשלח לכם קוד בן 6 ספרות לסמארטפון שלכם.
לאחר מכן, עליך להזין את הקוד באפליקציה. כאן מצא חוקר האבטחה את הפגיעות.
הוא יצר מתקפה אוטומטית של כוח הברוטה על ידי כתיבת סקריפט תכנות להזנת מספר גדול מאוד של ניחושים ממספר כתובות IP.
התהליך דורש כמות עצומה של כתובות IP מכיוון שאינסטגרם מגבילה את מספר הניחושים ל -250 לכל IP בתוך חלון של 10 דקות.
זכור כי סוג זה של התקפות כוח אכזרי עובד בסמארטפון שלך וגם במחשב Windows 10 שלך, לכן ודא תמיד שהמחשב שלך מעודכן ו מוּגָן כדי להימנע מבעיות עתידיות.
רוצה להגן תמיד על המחשב האישי שלך במצב מקוון? בדוק את המאמר המדהים הזה כדי לגלות איך אתה יכול לעשות זאת.
האם חשבון האינסטגרם שלי יכול להיפרץ בגלל הבאג הזה?
תשמח לדעת שפייסבוק שינתה את אינסטגרם מנגנון הגנה בצד השרת וכעת ההתקפה לא תפעל יותר.
למרות זאת, אם תקבל קוד שחזור חשבון או הודעת איפוס סיסמה ולא ביקשת זאת, דאג לדווח על כך מייד.
נקודות תורפה בתוכנה הן בעיה שהולכת וגוברת כל העת, אך טוב לדעת שמישהו מוכן לפתור אותן בכל עת.
מה היית עושה אם חשבון האינסטגרם שלך נפרץ? השאירו את תשובתכם יחד עם כל שאלה אחרת בתגובות למטה ואנחנו בוודאי נמשיך בשיחה.
נושאי אבטחה קשורים שאתה צריך להיות מודע ל:
- הונאת פישינג ריאליסטית זו אחרי אישורי הפייסבוק שלך
- אפליקציות זדוניות משתמשות בממשקי API של פייסבוק כדי לגנוב נתונים פרטיים
- האקרים משתמשים בתוכנות זדוניות ישנות באריזה חדשה כדי לתקוף מחשבי Windows 10
