Щоб вони могли вкрасти ваш обліковий запис Instagram за допомогою однієї фотографії
Зміст:
Instagram, найпопулярніша у світі соціальна мережа для фотографії, має серйозну проблему вразливості. Протягом останніх кількох годин було виявлено помилку, яка дозволяє будь-якому хакеру мати повний контроль над вашим обліковим записом: від перегляду вашого профілю до читання ваших особистих повідомлень. Проблема полягає в доступі: зловмиснику потрібна лише фотографія.
Check Point, одна з найважливіших компаній з кібербезпеки в усьому світі, виявила цю серйозну вразливість в Instagram, про яку вже повідомили у Facebook, щоб вони могли якнайшвидше її виправити та таким чином запобігти крадіжці даних облікових записів у соціальних мережах.Помилка виявлена в інструменті «Mozjpeg», системі обробки зображень з відкритим кодом, яка використовується в програмі, щоб користувачі могли публікувати фотографії у своєму профіліХакер можна використовувати цей інструмент за допомогою простого зараженого зображення та дуже простого процесу.
Просто надішліть жертві електронний лист із вкладеним зображенням і зачекайте, поки жертва завантажить його на свій телефон. Слід взяти до уваги, що багато програм дозволяють автоматичне завантаження, тому, можливо, просто відкриваючи зображення, воно автоматично зберігається у внутрішній пам’яті нашого мобільного. Коли зображення знаходиться у внутрішній пам’яті, користувачу достатньо лише відкрити програму Instagram, і процес зловмисного завантаження почнеться автоматично без відома жертви повідомлення.
Після завершення процесу хакер отримує повний доступ до облікового запису.Це означає, що він може завантажувати або видаляти фотографії, отримувати доступ до розмов, налаштувань профілю або навіть змінювати пароль, щоб викрасти наш обліковий запис Крім того, через додаток Instagram може мати доступ до зображень із нашої галереї або наших контактів, оскільки соціальна мережа має такий тип дозволу, щоб мати можливість завантажувати зображення чи відео в наш профіль.
Згідно з Check Point, такі типи проблем безпеки є звичайними для таких важливих програм, особливо, якщо вони використовують сторонні служби та мають відкритий кодЧасто ці служби не настільки надійно захищені, і може бути легко знайти «чорний вихід».
Як запобігти викраденню вашого облікового запису Instagram
Очевидно, цю проблему вже виправлено за допомогою патча безпекиТому раджу оновлювати додаток через Google Play або App Store. Крім того, ви також повинні взяти до уваги ряд порад, щоб уникнути проблем у майбутньому.
Перш за все, краще частіше змінювати пароль свого облікового запису. Це запобіжить можливим зловмисним входам. Також радимо не відкривати підозрілі електронні листи з вкладеннями Ви можете видалити їх безпосередньо або перемістити до папки «Спам». вашої папки "Вхідні". З іншого боку, уважно подумайте про дозволи, які ви приймаєте в Instagram. Якщо ви користувач, який зазвичай не публікує фотографії чи історії, краще не надавати дозволи на камеру чи галерею, оскільки зловмисник може отримати доступ до ваших файлів через додаток.
Насамкінець, не забувайте перевіряти наявність останніх оновлень програм, , оскільки вони можуть виправити важливі недоліки безпеки, подібні до згаданого вище.
