O nouă lacună ce permite piratarea conturilor Instagram

Foto: Gulliver/Getty Images

După schimbarea numărului, hackerul poate modifica ușor parola prin SMS. Potrivit informaticianului belgian, această lacună face ca până la 20 de milioane de conturi de pe rețeaua de socializare să fie vulnerabile, scrie Agerpres.

Arne Swinnen detectase anterior, în decembrie 2015 și februarie 2016, două vulnerabilități majore, care permiteau ghicirea parolei oricărui utilizator. De exemplu, un hacker putea face 1.000 de încercări pe un server pentru a afla dacă o parolă există sau nu, următoarele 1.000 rămânând fără răspuns. Ulterior însă serverul răspundea o dată din două, în mod nelimitat. A doua lacună a sistemului de securitate era pe interfața web. Aceasta permitea găsirea de parole existente prin trimiterea de cereri de creare de cont. Serverul indica dacă parola este bună sau nu. După recuperarea parolei, oricine se putea autentifica în locul utilizatorului fără nici o verificare suplimentară, relateazăfr.sputniknews.com și hotforsecurity.com.

De atunci Instagram a reacționat la descoperirile cercetătorului belgian și a corectat lacunele. Astfel s-a fixat un număr limitat de solicitări, iar parolele prea simple nu mai sunt acceptate. Aren Swinnen a primit recompense pentru ajutorul dat rețelei de socializare.

Atunci când conturile sunt atacate, acestea pot fi exploatate pentru trimiterea de mesaje spam și linkuri rău intenționate către milioane de followers, deschizând calea pentru scurgeri jenante de fotografii intime, așa cum s-a întâmplat în 2014 în cazul cunoscut sub numele de ''Celebgate''. Atunci aproximativ 500 de fotografii private ale unor vedete ca Jennifer Lawrence, Christina Hendricks și Anna Kendrick, obținute fraudulos ca urmare a unor breșe informatice, au fost postate online ilegal.