Jak poinformował wczoraj serwis Instagram, cyberprzestępcy wykorzystali błąd w tym serwisie do kradzieży danych uwierzytelniających użytkowników, łącznie z celebrytami. Badacze z Kaspersky Lab, którzy zauważyli tę lukę, poinformowali administrację Instagrama 29 sierpnia i podzielili się krótką analizą techniczną. Badacze odkryli, że luka występuje w aplikacji mobilnej Instagrama w wersji 8.5.1 opublikowanej w 2016 r. (bieżąca wersja to 12.0.0.).
Sam atak nie jest specjalnie skomplikowany: przy użyciu przeterminowanej aplikacji atakujący wybiera opcję resetowania hasła i przechwytuje to żądanie przy użyciu specjalnie przygotowanego serwera proxy. Następnie przestępca wybiera ofiarę i wysyła do serwera Instagrama żądanie zawierające unikatowy identyfikator lub nazwę swojego celu. Serwer zwraca odpowiedź zawierającą informacje o ofierze, łącznie z poufnymi danymi, takimi jak adres e-mail czy numer telefonu.
Mimo niskiego poziomu skomplikowania technicznego ataki są czasochłonne, ponieważ muszą być przeprowadzane ręcznie. Wynika to z faktu zastosowania przez serwis Instagram obliczeń matematycznych do zabezpieczenia swoich formularzy przed zautomatyzowanym wypełnianiem.
Cyberprzestępcy stojący za tymi atakami zostali zauważeni na jednym z podziemnych forów, gdzie wymieniali się danymi dostępowymi do kont celebrytów w serwisie Instagram.
Kaspersky Lab zaleca wszystkim użytkownikom korzystającym ze starszych wersji oprogramowania, by dokonali jak najszybszej aktualizacji. W celu zwiększenia bezpieczeństwa można także rozważyć stosowanie różnych adresów e-mail do poszczególnych portali społecznościowych. Jeżeli użytkownik otrzyma wiadomości e-mail dotyczącą zmiany hasła, której sam nie inicjował, należy natychmiast poinformować o tym fakcie administrację serwisu online.