Così possono rubare il tuo account Instagram con una sola foto
Sommario:
Instagram, il social network fotografico più famoso al mondo, ha un serio problema di vulnerabilità. Nelle ultime ore è stato scoperto un bug che permette a qualsiasi hacker di avere il pieno controllo del tuo account: dalla visualizzazione del tuo profilo alla lettura dei tuoi messaggi privati. Il problema è l'accesso: all'aggressore in questione basta una fotografia.
Check Point, una delle più importanti società di sicurezza informatica a livello mondiale, ha rilevato questa grave vulnerabilità su Instagram, che è già stata segnalata a Facebook in modo che possa correggerla il prima possibile e prevenire così il furto degli account di dati nel social network.Il bug si trova nello strumento "Mozjpeg", un sistema di elaborazione delle immagini open source utilizzato nell'applicazione in modo che gli utenti possano pubblicare foto sul proprio profiloL'hacker può utilizzare questo strumento attraverso una semplice immagine infetta e con un processo molto semplice.
Basta inviare un'e-mail alla vittima con l'immagine allegata e attendere che la vittima la scarichi sul proprio telefono. Bisogna tenere conto del fatto che molte delle applicazioni consentono il download automatico, quindi forse solo aprendo l'immagine viene automaticamente salvata nella memoria interna del nostro cellulare. Quando l'immagine è nella memoria interna, basta che l'utente apra l'app di Instagram e il processo di caricamento dannoso si avvierà automaticamente, senza che la vittima lo sappia avviso.
Una volta completato il processo, l'hacker ha pieno accesso all'account.Ciò significa che è in grado di caricare o eliminare foto, accedere a conversazioni, impostazioni del profilo o anche cambiare la password per rubare il nostro account Inoltre, tramite l'app di Instagram può avere accedere alle immagini della nostra galleria o dei nostri contatti, poiché il social network ha questo tipo di permesso per poter caricare immagini o video sul nostro profilo.
Secondo Check Point, è comune riscontrare questo tipo di problemi di sicurezza in applicazioni così importanti, soprattutto se utilizzano servizi di terze parti e sono open sourceSpesso questi servizi non sono protetti in modo sicuro e può essere facile trovare una "porta sul retro".
Come evitare che il tuo account Instagram venga rubato
Apparentemente questo problema è già stato risolto tramite una patch di sicurezzaQuindi ti consiglio di aggiornare l'applicazione tramite Google Play o App Store. Inoltre, dovresti anche prendere in considerazione una serie di suggerimenti per evitare problemi in futuro.
Prima di tutto, è meglio cambiare la password del tuo account più spesso. Ciò impedirà possibili accessi dannosi. Si consiglia inoltre di non aprire e-mail sospette con allegati È possibile eliminarle direttamente o spostarle nella cartella 'Spam' della tua casella di posta. D' altra parte, pensa attentamente alle autorizzazioni che accetti su Instagram. Se sei un utente che di solito non pubblica foto o Storie, è meglio non concedere autorizzazioni per la fotocamera o la galleria, poiché l'attaccante potrebbe accedere ai tuoi file tramite l'app.
Infine, ricordati di controllare gli ultimi aggiornamenti dell'app,poiché possono correggere importanti falle di sicurezza, come quella menzionata sopra.
