Instagram mengklaim telah memecahkan kerentanan yang menempatkan data kontak Anda dalam risiko – 09/13/2019

Jejaring sosial gambar Instagram kata dia memecahkan kerentanan berbahaya yang langsung menyerang privasi. Pelanggaran keamanan diidentifikasi dalam sistem Anda untuk mengimpor kontak, yang memungkinkan peretas mengekstrak data pribadi dari pengguna.

Seperti yang diterbitkan majalah Forbes, pelanggaran keamanan yang dimaksud pada awalnya ditemukan oleh peretas Israel @ ZHacker13, yang mengatakan bahwa mengeksploitasi kerentanan ini oleh aktor jahat dapat memungkinkan gunakan pasukan bot untuk membuat basis data dengan informasi pribadi, seperti nama pengguna, nomor akun dan nomor telepon mereka.

Kerentanan terletak di kontak importir dari Instagram, alat yang ada di halaman identifikasi jejaring sosial, dan mekanisme yang digunakan untuk itu menyinkronkan akun dengan sistem identifikasi lainnya, seperti telepon atau surat.

Melalui algoritma yang dibuat serangan brute force, peretas Israel membuktikan itu itu mungkin untuk mendapatkan seribu nomor telepon pengguna per hari, dan menggunakan informasi ini untuk membuat profil baru dan, melalui alat sinkronisasi, memperoleh data pribadi mereka.

Meskipun Instagram Ini hanya memungkinkan maksimum tiga upaya gagal untuk login per hari, dimungkinkan untuk menggunakan jaringan bot yang mengeksploitasi kerentanan ini secara masif dan mendapatkan data seperti nama, nomor akun dan nomor telepon pengguna.

Kata jaringan sosial

Seorang juru bicara untuk Instagram Dia mengatakan dalam pernyataan kepada Europa Press bahwa pelanggaran keamanan telah diselesaikan. "Kami sudah melakukannya perubahan importir kontak dari Instagram untuk mencegah jenis penyalahgunaan yang ditemukan oleh penyidik, "jelas mereka.

Selain itu, perusahaan mengingat bahwa "adalah hal biasa bagi perusahaan teknologi untuk bekerja dengan para peneliti untuk membantu masalah dengan produk mereka melalui produk mereka program hadiah", dan yakin bahwa penemu masalah akan diberi imbalan atas bantuannya.

Direktur teknologi perusahaan cybersecurity Bitglass, Anurag Kahol, mengeluarkan komentar yang menyoroti bahwa "ketika orang membuat profil pengguna untuk layanan tertentu, mereka percaya bahwa data pribadi mereka akan disimpan dengan aman."

"Meskipun tidak ada indikasi bahwa kredensial telah bocor atau bahwa peretas telah mencuri data, pengguna dapat melihat akun mereka dan informasi mereka terbuka jika spesialis di luar perusahaan tidak menemukan masalah dan campur tangan," kata Kahol. , mengklaim pendekatan keamanan bisnis proaktif.

Sumber: DPA

Pos terkait

Back to top button