30 sierpnia Instagram poinformował, że hakerzy wykorzystali błąd w serwisie i wykradli dane uwierzytelniające użytkowników. Luka została znaleziona przez badaczy Kaspersky Lab i natychmiast zgłoszona. Podzielili się oni także krótką informacją na jej temat.

Luka występuje tylko w aplikacji mobilnej w wersji 8.5.1, która została wdrożona na rynek w 2016. Sam atak nie był wybitnie skomplikowany – za pomocą wcześniej wspomnianej aplikacji haker resetuje hasło i przechwytuje to żądanie. Następnie haker wybiera ofiarę, przesyła do Instagrama odpowiednie żądanie a ten zwraca odpowiedź z informacjami, takimi jak email czy numer telefonu, o ofierze. Ataki więc były czasochłonne – każdy z nich musiał zostać przeprowadzony ręcznie.Hakerzy zostali zauważeni na jednym z forów w Darknecie, gdzie wymieniali się zdobytymi informacjami.

Kaspersky Lab zaleca jak najszybszą aktualizację aplikacji do najnowszej wersji. Także powinno się stosować równe adresy email do różnych portali. Także jeśli ktoś otrzyma wiadomośc o resecie hasła, a sam tego nie dokonywał, to należy jak najszybciej poinformować o tym administrację serwisu.

Źródło: Materiały prasowe

promocja