Door deze Instagram-bug had iedereen je account kunnen hacken

Instagram-fout had hackers in je account kunnen laten

Het is niet de eerste keer dat Facebook, en Instagram kampen met veiligheidsproblemen. Er is een lange geschiedenis van bugs en Facebook-fouten, sommige kleiner en andere met een enorme impact.

Laten we niet vergeten dat social media-gigant een bug bounty-programma heeft geïmplementeerd via Bugcrowd waarin onafhankelijke beveiligingsonderzoekers kwetsbaarheden blootleggen en daarvoor betaald krijgen.

Hoe kunnen hackers toegang krijgen tot mijn Instagram-account?

Dat is het geval met een nieuwe Instagram-bug waarmee bijna iedereen je account kan hacken. De bug is ontdekt door a veiligheidsonderzoeker tijdens het onderzoeken van de app.

Zijn focus lag op het proces van het wijzigen/herstellen van wachtwoorden en hoe het ‘brute-forced’ kan worden uitgevoerd. Zoals je al weet, stuurt de app je een 6-cijferige code naar je smartphone als je je Instagram-wachtwoord bent vergeten en wilt herstellen.

Daarna moet je die code in de app invoeren. Hier vond de beveiligingsonderzoeker de kwetsbaarheid.

Hij creëerde een geautomatiseerde brute-force-aanval door een programmeerscript te schrijven om een ​​zeer groot aantal gissingen van meerdere IP's in te voeren.

Het proces vereist een enorme hoeveelheid IP's omdat Instagram het aantal gissingen beperkt tot 250 per IP binnen een venster van 10 minuten.

Houd er rekening mee dat dit soort brute-force-aanvallen zowel op uw smartphone als op uw Windows 10-pc werken, dus zorg er altijd voor dat uw pc is bijgewerkt en beschermd om toekomstige problemen te voorkomen.

Wilt u uw pc altijd beschermen terwijl u online bent? Bekijk dit geweldige artikel om erachter te komen hoe je dat kunt doen.

Kan mijn Instagram-account worden gehackt vanwege deze bug?

Je zult blij zijn te weten dat Facebook Instagram's heeft veranderd server-side verdedigingsmechanisme en nu zal de aanval niet meer werken.

Als u desondanks een accountherstelcode of een wachtwoordresetbericht ontvangt en u hier niet om hebt gevraagd, moet u dit meteen melden.

Softwarekwetsbaarheden zijn een voortdurend groeiend probleem, maar het is goed om te weten dat er altijd iemand klaar staat om ze op te lossen.

Wat zou jij doen als je Instagram-account werd gehackt? Laat je antwoord samen met eventuele andere vragen achter in de reacties hieronder en we zullen zeker doorgaan met praten.

GERELATEERDE VEILIGHEIDSPROBLEMEN WAAROP U OP DE HOOGTE MOET ZIJN:

  • Deze realistische phishing-zwendel is op zoek naar uw Facebook-inloggegevens
  • Schadelijke apps gebruiken Facebook API's om privégegevens te stelen
  • Hackers gebruiken oude malware in nieuwe verpakking om Windows 10-pc's aan te vallen
Azure Security Center for IoT voorkomt en detecteert beveiligingsinbreuken

Azure Security Center for IoT voorkomt en detecteert beveiligingsinbreukenInternet BeveiligingMicrosoft AzuurblauwCyberbeveiliging

Microsoft heeft de algemene beschikbaarheid aangekondigd van het Azure Security Center voor IoT, waarbij het zich vooral richt op organisaties en de beveiliging van hun producten.Azure Security Cen...

Lees verder
[Veiligheidstips] Wat is cdn.districtm.io: pop-up / virus / malware?

[Veiligheidstips] Wat is cdn.districtm.io: pop-up / virus / malware?Cyberbeveiliging

Gebruikers beschrijven dat ze een willekeurige automatische download krijgen van het URL-domein cdn.districtm.io.Als dat bij jou ook het geval is en je weet niet wat cdn.districtm.io is, kijk dan h...

Lees verder
Oplichting door technische ondersteuning van Windows neemt toe, zegt Microsoft

Oplichting door technische ondersteuning van Windows neemt toe, zegt MicrosoftMicrosoftCyberbeveiliging

Ondanks de krachtige inspanningen van Microsoft met wetshandhavingsinstanties om hard op te treden technische ondersteuning oplichting, hun aantal is gestegen. Nieuwste Microsoft rapporten Opmerkin...

Lees verder