Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
/ContentUploads/N7049/instagram_hack.jpg

Egymás után törik fel az Instagram‑fiókokat

2018.08.17. 09.53
Egyre több felhasználó érintett egy új Instagram-feltörési hullámban, amiben egymás után törik fel a fiókokat, változtatják meg az adatait, majd zárják ki azok eredeti tulajdonosait. A Facebook egyelőre nem nyilatkozott az ügyben, de valószínűsíthető, hogy sérülékenység vagy jogosultságkezelési hiányosság áll a háttérben.

A jelenség a gyakorlatban úgy néz ki, ahogyan bármelyik más fiókfeltörés: A felhasználó nem tud belépni a fiókjába, a fiók tartalma pedig megváltozott. Most is hasonló a helyzet, viszont az esetet érdekessé teszi, hogy az átlagosnál jóval gyakoribbá váltak az incidensek, a felhasználók fiókjainak e-mail címét orosz szolgáltatónál létrehozott e-mail címekre változtatják, továbbá olyan felhasználók is érintettek, akik kétfaktoros (SMS-es) hitelesítéssel védik a fiókjukat.

Ezeket figyelembe véve két lehetőség állhat fenn:


  1. Az Instagram kétfaktoros hitelesítési rendszerében hiba van, így ha egy adott felhasználó jelszava kiszivárog, semmi sem védi a fiókot az illetéktelen bejelentkezési kísérletekkel szemben.

  2. A felhasználók úgynevezett „3rd party” (külső fél által fejlesztett) alkalmazásnak engedtek hozzáférést a fiókhoz, ami az extra védelem megkerülésével plusz szolgáltatásokkal egészítheti ki az Instagramot. Ha az alkalmazás trójai kártevőt rejt, illetéktelenek is hozzáférhetnek a fiókhoz.



Az Instagram nem nyilatkozott az esetekkel kapcsolatban, ráadásul a fiókok visszaszerzésének folyamata is elég körülményes, ugyanis az érintett felhasználóknak automatikusan feldolgozott űrlapokkal kell szenvedniük, ami vagy eljut emberi adminhoz, vagy nem.

Megelőzésként ajánlott nagyon erős jelszót és kétfaktoros hitelesítést használni, továbbá messze elkerülni azokat az appokat, amik extrákat ajánlanak az Instagramhoz.

Forrás: Mashable
Összes hozzászólás