Isi kandungan:
Instagram, rangkaian sosial fotografi paling popular di dunia, mempunyai masalah kerentanan yang serius. Dalam beberapa jam yang lalu pepijat telah ditemui yang membenarkan mana-mana penggodam mempunyai kawalan penuh ke atas akaun anda: daripada melihat profil anda kepada membaca mesej peribadi anda. Masalahnya ialah akses: penyerang berkenaan hanya memerlukan gambar.
Check Point, salah satu syarikat keselamatan siber yang paling penting di seluruh dunia, telah mengesan kerentanan serius ini di Instagram, yang telah dilaporkan kepada Facebook supaya mereka boleh membetulkannya secepat mungkin dan dengan itu mengelakkan kecurian akaun data dalam rangkaian sosial.Pepijat ditemui dalam alat 'Mozjpeg', sistem pemprosesan imej sumber terbuka yang digunakan dalam aplikasi supaya pengguna boleh menyiarkan foto ke profil merekaPenggodam boleh menggunakan alat ini melalui imej yang mudah dijangkiti dan dengan proses yang sangat mudah.
Hanya hantar e-mel kepada mangsa dengan imej yang dilampirkan dan tunggu mangsa memuat turunnya ke telefon mereka. Ia mesti diambil kira bahawa banyak aplikasi membenarkan muat turun automatik, jadi mungkin hanya dengan membuka imej ia disimpan secara automatik dalam memori dalaman mudah alih kami. Apabila imej berada dalam memori dalaman, apa yang diperlukan ialah pengguna membuka aplikasi Instagram dan proses muat naik berniat jahat akan bermula secara automatik, tanpa diketahui mangsa notis.
Setelah proses selesai, penggodam mempunyai akses penuh ke akaun.Ini bermakna dia boleh memuat naik atau memadam foto, mengakses perbualan, tetapan profil atau malah menukar kata laluan untuk mencuri akaun kami Selain itu, melalui aplikasi Instagram boleh mempunyai akses kepada imej daripada galeri kami atau kenalan kami, memandangkan rangkaian sosial mempunyai jenis kebenaran ini untuk dapat memuat naik imej atau video ke profil kami.
Menurut Check Point, adalah perkara biasa untuk melihat jenis masalah keselamatan ini dalam aplikasi penting seperti itu, terutama jika mereka menggunakan perkhidmatan pihak ketiga dan sumber terbukaSelalunya perkhidmatan ini tidak selamat dan mudah untuk mencari 'pintu belakang'.
Bagaimana untuk mengelakkan akaun Instagram anda daripada dicuri
Nampaknya masalah ini telah pun dibetulkan melalui patch keselamatanJadi saya nasihatkan anda untuk mengemas kini aplikasi melalui Google Play atau App Store. Selain itu, anda juga harus mengambil kira beberapa siri petua untuk mengelakkan masalah pada masa hadapan.
Pertama sekali, sebaiknya tukar kata laluan akaun anda dengan lebih kerap. Ini akan menghalang kemungkinan log masuk berniat jahat. Anda juga dinasihatkan agar tidak membuka e-mel yang mencurigakan yang mempunyai sebarang lampiran Anda boleh memadamkannya terus atau mengalihkannya ke folder 'Spam' peti masuk anda. Sebaliknya, fikirkan dengan teliti tentang kebenaran yang anda terima di Instagram. Jika anda seorang pengguna yang biasanya tidak menyiarkan foto atau Cerita, sebaiknya jangan berikan kebenaran kamera atau galeri, kerana penyerang boleh mengakses fail anda melalui apl.
Akhir sekali, ingat untuk menyemak kemas kini apl terbaharu,kerana ia boleh membetulkan kelemahan keselamatan yang penting, seperti yang dinyatakan di atas.
