Mục lục:
Instagram, mạng xã hội nhiếp ảnh phổ biến nhất thế giới, gặp sự cố lỗ hổng nghiêm trọng. Trong vài giờ qua một lỗi đã được phát hiện cho phép bất kỳ tin tặc nào có toàn quyền kiểm soát tài khoản của bạn: từ xem hồ sơ đến đọc tin nhắn riêng tư của bạn. Vấn đề là quyền truy cập: kẻ tấn công được đề cập chỉ cần một bức ảnh.
Check Point, một trong những công ty an ninh mạng quan trọng nhất trên toàn thế giới, đã phát hiện ra lỗ hổng nghiêm trọng này trên Instagram, lỗ hổng này đã được báo cáo cho Facebook để họ có thể khắc phục càng sớm càng tốt và do đó ngăn chặn hành vi trộm cắp của các tài khoản dữ liệu trong mạng xã hội.Lỗi được tìm thấy trong công cụ 'Mozjpeg', một hệ thống xử lý hình ảnh nguồn mở được sử dụng trong ứng dụng để người dùng có thể đăng ảnh lên hồ sơ của họTin tặc có thể sử dụng công cụ này thông qua một hình ảnh bị nhiễm đơn giản và với một quy trình rất đơn giản.
Chỉ cần gửi email cho nạn nhân có đính kèm hình ảnh và chờ nạn nhân tải ảnh đó về điện thoại của họ. Cần phải tính đến việc nhiều ứng dụng cho phép tải xuống tự động, vì vậy có lẽ chỉ cần mở hình ảnh ra là nó sẽ tự động được lưu vào bộ nhớ trong của điện thoại di động của chúng ta. Khi hình ảnh nằm trong bộ nhớ trong, người dùng chỉ cần mở ứng dụng Instagram và quá trình tải lên độc hại sẽ tự động bắt đầu mà nạn nhân không hề hay biết để ý.
Sau khi quá trình hoàn tất, tin tặc có toàn quyền truy cập vào tài khoản.Điều này có nghĩa là anh ấy có thể tải lên hoặc xóa ảnh, truy cập các cuộc hội thoại, cài đặt hồ sơ hoặc thậm chí thay đổi mật khẩu để đánh cắp tài khoản của chúng tôi Ngoài ra, thông qua ứng dụng Instagram có thể có quyền truy cập vào hình ảnh từ thư viện hoặc danh bạ của chúng tôi, vì mạng xã hội có loại quyền này để có thể tải hình ảnh hoặc video lên hồ sơ của chúng tôi.
Theo Check Point, người ta thường thấy các loại sự cố bảo mật này trong các ứng dụng quan trọng như vậy, đặc biệt nếu chúng sử dụng dịch vụ của bên thứ ba và là mã nguồn mởThường thì các dịch vụ này không được bảo mật an toàn và có thể dễ dàng tìm thấy 'cửa sau'.
Cách ngăn tài khoản Instagram của bạn bị đánh cắp
Có vẻ như sự cố này đã được khắc phục thông qua một bản vá bảo mậtVì vậy, tôi khuyên bạn nên cập nhật ứng dụng thông qua Google Play hoặc App Store. Ngoài ra, bạn cũng nên lưu ý một loạt mẹo để tránh rắc rối trong tương lai.
Trước hết, tốt nhất bạn nên thay đổi mật khẩu tài khoản của mình thường xuyên hơn. Điều này sẽ ngăn chặn các hoạt động đăng nhập nguy hiểm có thể xảy ra. Bạn cũng không nên mở các email đáng ngờ có bất kỳ tệp đính kèm nào Bạn có thể xóa chúng trực tiếp hoặc chuyển chúng vào thư mục 'Thư rác' hộp thư đến của bạn. Mặt khác, hãy suy nghĩ cẩn thận về các quyền mà bạn chấp nhận trên Instagram. Nếu bạn là người dùng không thường đăng ảnh hoặc Câu chuyện, thì tốt nhất bạn không nên cấp quyền cho máy ảnh hoặc thư viện vì kẻ tấn công có thể truy cập vào tệp của bạn thông qua ứng dụng.
Cuối cùng, hãy nhớ kiểm tra các bản cập nhật ứng dụng mới nhất,vì chúng có thể sửa các lỗi bảo mật quan trọng, như lỗi đã đề cập ở trên.
