Tako lahko z eno samo fotografijo ukradejo vaš Instagram račun
Kazalo:
Instagram, najbolj priljubljeno družabno omrežje za fotografije na svetu, ima resen problem ranljivosti. V zadnjih nekaj urah je bila odkrita napaka, ki vsakemu hekerju omogoča popoln nadzor nad vašim računom: od ogleda vašega profila do branja vaših zasebnih sporočil. Težava je dostop: zadevni napadalec potrebuje samo fotografijo.
Check Point, eno najpomembnejših podjetij za kibernetsko varnost na svetu, je zaznalo to resno ranljivost na Instagramu, o kateri so že obvestili Facebook, da bi jo lahko čim prej odpravili in tako preprečili krajo podatkovnih računov v družbenem omrežju.Napako najdemo v orodju 'Mozjpeg', odprtokodnem sistemu za obdelavo slik, ki se uporablja v aplikaciji, da lahko uporabniki objavljajo fotografije na svojem profiluHeker lahko uporabi to orodje s preprosto okuženo sliko in z zelo preprostim postopkom.
Žrtvi pošljite e-pošto s priloženo sliko in počakajte, da jo žrtev prenese na svoj telefon. Upoštevati je treba, da veliko aplikacij omogoča samodejni prenos, tako da se morda samo z odpiranjem slike samodejno shrani v notranji pomnilnik našega mobilnega telefona. Ko je slika v notranjem pomnilniku, vse kar je potrebno je, da uporabnik odpre aplikacijo Instagram in zlonamerni postopek nalaganja se samodejno začne, ne da bi žrtev vedela opaziti.
Ko je postopek končan, ima heker popoln dostop do računa.To pomeni, da lahko naloži ali izbriše fotografije, dostopa do pogovorov, nastavitev profila ali celo spremeni geslo, da ukrade naš račun Prav tako lahko prek aplikacije Instagram dostop do slik iz naše galerije ali naših stikov, saj ima družabno omrežje to vrsto dovoljenja, da lahko nalaga slike ali videoposnetke v naš profil.
Po besedah Check Pointa je te vrste varnostnih težav običajno videti v tako pomembnih aplikacijah, še posebej, če uporabljajo storitve tretjih oseb in so odprtokodneTe storitve pogosto niso tako varno zavarovane in je lahko enostavno najti "zadnja vrata".
Kako preprečiti krajo vašega Instagram računa
Očitno je bila ta težava že odpravljena z varnostnim popravkomZato svetujem, da aplikacijo posodobite prek Google Play ali App Store. Poleg tega morate upoštevati tudi vrsto nasvetov, da se izognete težavam v prihodnosti.
Najprej je najbolje, da pogosteje spreminjate geslo za svoj račun. To bo preprečilo morebitne zlonamerne prijave. Prav tako je priporočljivo, da ne odpirate sumljivih e-poštnih sporočil s priponkami Lahko jih neposredno izbrišete ali premaknete v mapo »Spam« vašega poštnega predala. Po drugi strani pa dobro premislite o dovoljenjih, ki jih sprejemate na Instagramu. Če ste uporabnik, ki običajno ne objavlja fotografij ali zgodb, je najbolje, da ne podelite dovoljenj za kamero ali galerijo, saj lahko napadalec prek aplikacije dostopa do vaših datotek.
Nazadnje, ne pozabite preveriti, ali so na voljo najnovejše posodobitve aplikacij, , saj lahko odpravijo pomembne varnostne napake, kot je zgoraj omenjena.
