אירועים כמו זה שתקראו בהמשך מדגישים את ההבנה כי חשיבות אבטחת המידע צריכה להיות בראש סדר העדיפויות של מפתח שירות, במיוחד אם הוא כולל איחסון מידע אישי על המשתמשים בו.
בתחילת השבוע נפרץ חשבון האינסטגרם של הזמרת סלינה גומז בידי האקרים. כהוכחה לפריצה, פרסמו ההאקרים תמונות עירום של הזמר ג'סטין ביבר (בן זוגה לשעבר) לעיני כל 125 מיליון העוקבים של הזמרת הפופולרית. לא לקח הרבה זמן עד שזו השהתה את החשבון עד יעבור הזעם. אותם האקרים ש"ביקרו" אצל הזמרת ניצלו כשל אבטחתי בממשק הרשת החברתית הפופולרית וכעת טוענים כי בידם מידע אישי על כ-6 מיליון משתמשים ברשת החברתית, ולא רק של משתמשים בעלי פרופיל ציבורי גבוה.
מומחי אבטחת מידע מחברת קספרסקי חשפו את הפרצה וגילו את שיטת הפעולה של הפורצים, שהתבססה על יירוט תעבורה בין גרסאות ישנות של האפליקציה לבין שרתי אינסטגרם ושימוש במקטעי קוד ממנה כדי להשיג גישה לפרטי המשתמש.
אינסטגרם, המונה כ-700 מיליון משתמשים בסך הכל, טוענת כי לא נחשפו סיסמאות המשתמשים שנפרצו. אך עם זאת, מספרם של אנשים שפרטיהם נגישים בידי גורם מפוקפק ואף נסחרים ברשת הוא גדול. אותם האקרים פתחו גישה לחיפוש במאגר כתובות מיילים בלתי חוקי בדארק-נט בעבור 10 דולרים לחיפוש. נכון לעכשיו, האתר כבר לא באוויר.
הרשת החברתית דאגה לעדכן כי חור האבטחה תוקן. חוקרי קספרסקי ממליצים לעדכן את אפליקציית האינסטגרם לגרסה האחרונה, בה הוטמעו כלי אבטחה טובים מבעבר. בנוסף, הזהירו מפני הודעות לאימות זהות או חידוש סיסמה שמגיעים מטעם אינסטגרם, אלא אם יזם המשתמש בעצמו את שינוי הסיסמה.
Loading ...