Lai viņi varētu nozagt jūsu Instagram kontu ar vienu fotoattēlu

Instagram, pasaulē populārākajā fotogrāfijas sociālajā tīklā, ir nopietna ievainojamības problēma. Pēdējo stundu laikā ir atklāta kļūda, kas ļauj jebkuram hakeram pilnībā kontrolēt jūsu kontu: no jūsu profila skatīšanas līdz jūsu privāto ziņojumu lasīšanai. Problēma ir piekļuve: attiecīgajam uzbrucējam ir nepieciešama tikai fotogrāfija.

Check Point, viena no nozīmīgākajām kiberdrošības kompānijām pasaulē, ir atklājusi šo nopietno ievainojamību Instagram, par ko jau ziņots Facebook, lai pēc iespējas ātrāk varētu to novērst un tādējādi novērst zādzību. datu kontu sociālajā tīklā.Kļūda ir atrasta rīkā "Mozjpeg" — atvērtā pirmkoda attēlu apstrādes sistēmā, kas tiek izmantota lietojumprogrammā, lai lietotāji varētu ievietot fotoattēlus savā profilāHakeris var izmantot šo rīku, izmantojot vienkāršu inficētu attēlu un ļoti vienkāršu procesu.

Vienkārši nosūtiet upurim e-pastu ar pievienotu attēlu un gaidiet, līdz upuris to lejupielādēs savā tālrunī. Jāņem vērā, ka daudzas no aplikācijām pieļauj automātisku lejupielādi, tāpēc, iespējams, tikai atverot attēlu, tas automātiski tiek saglabāts mūsu mobilā iekšējā atmiņā. Kad attēls atrodas iekšējā atmiņā, atliek tikai lietotājam atvērt Instagram lietotni, un ļaunprātīgas augšupielādes process sāksies automātiski, cietušajam nezinot. paziņojums.

Kad process ir pabeigts, hakeris var pilnībā piekļūt kontam.Tas nozīmē, ka viņš var augšupielādēt vai dzēst fotoattēlus, piekļūt sarunām, profila iestatījumiem vai pat nomainīt paroli, lai nozagtu mūsu kontu Turklāt, izmantojot lietotni Instagram piekļūt attēliem no mūsu galerijas vai mūsu kontaktpersonām, jo ​​sociālajam tīklam ir šāda veida atļauja, lai varētu augšupielādēt attēlus vai videoklipus mūsu profilā.

Saskaņā ar Check Point šāda veida drošības problēmas bieži tiek novērotas tik svarīgās lietojumprogrammās, jo īpaši, ja tās izmanto trešo pušu pakalpojumus un ir atvērtā koda Bieži vien šie pakalpojumi nav tik droši nodrošināti, un var būt viegli atrast "sētas durvis".

Kā novērst jūsu Instagram konta nozagšanu

Acīmredzot šī problēma jau ir novērsta, izmantojot drošības ielāpuTāpēc iesaku atjaunināt lietojumprogrammu, izmantojot Google Play vai App Store. Turklāt, lai izvairītos no problēmām nākotnē, jāņem vērā arī virkne padomu.

Pirmkārt, vislabāk ir biežāk mainīt konta paroli. Tas novērsīs iespējamu ļaunprātīgu pieteikšanos. Tāpat vēlams neatvērt aizdomīgus e-pastus, kuriem ir kādi pielikumi Varat dzēst tos tieši vai pārvietot uz mapi "Surogātpasts". no jūsu iesūtnes. No otras puses, rūpīgi pārdomājiet atļaujas, kuras pieņemat Instagram. Ja esat lietotājs, kurš parasti nepublicē fotoattēlus vai stāstus, vislabāk ir nepiešķirt kameras vai galerijas atļaujas, jo uzbrucējs var piekļūt jūsu failiem, izmantojot lietotni.

Visbeidzot, atcerieties pārbaudīt jaunākos lietotņu atjauninājumus, , jo tie var novērst svarīgus drošības trūkumus, piemēram, iepriekš minētos.