Zodat ze je Instagram-account kunnen stelen met een enkele foto
Inhoudsopgave:
Instagram, 's werelds populairste sociale netwerk voor fotografie, heeft een ernstig kwetsbaarheidsprobleem. De afgelopen uren is er een bug ontdekt waardoor elke hacker volledige controle heeft over uw account: van het bekijken van uw profiel tot het lezen van uw privéberichten. Het probleem is de toegang: de aanvaller in kwestie heeft alleen een foto nodig.
Check Point, een van de belangrijkste cybersecurity-bedrijven ter wereld, heeft deze ernstige kwetsbaarheid op Instagram ontdekt, die al aan Facebook is gemeld, zodat ze deze zo snel mogelijk kunnen corrigeren en zo de diefstal kunnen voorkomen van data-accounts in het sociale netwerk.De bug is gevonden in de 'Mozjpeg'-tool, een open source beeldverwerkingssysteem dat in de applicatie wordt gebruikt zodat gebruikers foto's op hun profiel kunnen plaatsenDe hacker kan gebruik maken van deze tool via een eenvoudige geïnfecteerde afbeelding en met een zeer eenvoudig proces.
Stuur gewoon een e-mail naar het slachtoffer met de afbeelding als bijlage en wacht tot het slachtoffer deze naar zijn telefoon heeft gedownload. Houd er rekening mee dat veel van de applicaties automatisch downloaden mogelijk maken, dus misschien wordt deze door het openen van de afbeelding automatisch opgeslagen in het interne geheugen van onze mobiel. Als de afbeelding zich in het interne geheugen bevindt, hoeft de gebruiker alleen maar de Instagram-app te openen en wordt het schadelijke uploadproces automatisch gestart, zonder dat het slachtoffer het weet kennisgeving.
Zodra het proces is voltooid, heeft de hacker volledige toegang tot het account.Dit betekent dat hij foto's kan uploaden of verwijderen, toegang heeft tot gesprekken, profielinstellingen of zelfs het wachtwoord kan wijzigen om ons account te stelen Ook kan hij via de Instagram-app toegang tot de afbeeldingen van onze galerij of onze contacten, aangezien het sociale netwerk dit soort toestemming heeft om afbeeldingen of video's naar ons profiel te kunnen uploaden.
Volgens Check Point is het gebruikelijk om dit soort beveiligingsproblemen te zien in zulke belangrijke applicaties, vooral als ze services van derden gebruiken en open source zijnVaak zijn deze services niet zo veilig beveiligd en kan het gemakkelijk zijn om een 'achterdeur' te vinden.
Hoe voorkom je dat je Instagram-account wordt gestolen
Blijkbaar is dit probleem al opgelost via een beveiligingspatchIk raad je dus aan om de applicatie bij te werken via Google Play of de App Store. Daarnaast dien je ook rekening te houden met een reeks tips om problemen in de toekomst te voorkomen.
Allereerst is het het beste om het wachtwoord van uw account vaker te wijzigen. Dit voorkomt mogelijke kwaadwillende logins. Het is ook raadzaam om geen verdachte e-mails met bijlagen te openen U kunt ze direct verwijderen of naar de map 'Spam' verplaatsen van je inbox. Denk aan de andere kant goed na over de toestemmingen die je accepteert op Instagram. Als u een gebruiker bent die gewoonlijk geen foto's of verhalen plaatst, kunt u het beste geen camera- of galerijrechten verlenen, aangezien de aanvaller via de app toegang tot uw bestanden kan krijgen.
Tot slot, vergeet niet te controleren op de nieuwste app-updates, , aangezien deze belangrijke beveiligingsfouten kunnen verhelpen, zoals hierboven vermeld.
