Όπως ανέφερε το Instagram, οι εγκληματίες εκμεταλλεύονται ένα σφάλμα που τους επιτρέπει να κλέβουν τα στοιχεία των χρηστών του, συμπεριλαμβανομένων και διάσημων προσώπων. Οι ερευνητές της Kaspersky Lab ενημερώθηκαν για το σφάλμα που κοινοποίησε το Instagram την Τρίτη 29 Αυγούστου και μοιράστηκαν μια σύντομη τεχνική ανάλυση στα social media.
Οι ερευνητές ανακάλυψαν ότι η ευπάθεια υπάρχει στη mobile έκδοση του Instagram 8.5.1, η οποία κυκλοφόρησε το 2016 (η τρέχουσα έκδοση είναι η 12.0.0). Η διαδικασία επίθεσης είναι σχετικά απλή: χρησιμοποιώντας την παρωχημένη εφαρμογή, ο εισβολέας επιλέγει τη λειτουργία επαναφοράς κωδικού πρόσβασης και καταγράφει το αίτημα χρησιμοποιώντας ένα web proxy. Στη συνέχεια επιλέγουν το θύμα τους και στέλνουν αίτημα στον διακομιστή του Instagram που φέρει το μοναδικό αναγνωριστικό ή το όνομα χρήστη του στόχου. Ο διακομιστής επιστρέφει μια απάντηση JSON με τις προσωπικές πληροφορίες του θύματος, συμπεριλαμβανομένων ευαίσθητων δεδομένων, όπως το email και ο αριθμός τηλεφώνου.
Οι επιθέσεις είναι μεγάλης έντασης εργασίας: η κάθε μία από αυτές πρέπει να γίνει χειροκίνητα, δεδομένου ότι το Instagram χρησιμοποιεί μαθηματικούς υπολογισμούς για να εμποδίσει τους επιτιθέμενους να αυτοματοποιήσουν τη φόρμα αίτησης
Οι χάκερς εντοπίστηκαν σε ένα «υπόγειο» φόρουμ, όπου εμπορεύονταν τα προσωπικά στοιχεία λογαριασμών που ανήκαν σε διάσημα πρόσωπα.
Η Kaspersky Lab συμβουλεύει τους χρήστες που χρησιμοποιούν παλαιότερες εκδόσεις του λογισμικού να τις ενημερώσουν αμέσως στην πιο πρόσφατη διαθέσιμη έκδοση. Άλλες χρήσιμες συμβουλές για την ασφαλή παραμονή σας στα social media περιλαμβάνουν τη χρήση διαφορετικών διευθύνσεων ηλεκτρονικού ταχυδρομείου για διαφορετικές κοινωνικές πλατφόρμες, την αναφορά τυχόν ανησυχιών ή παρατυπιών στο δίκτυο - και κυρίως: εάν λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με επαναφορά κωδικού πρόσβασης που δεν έχετε ζητήσει εσείς, ενημερώστε αμέσως το δίκτυό σας.