Hackeři napadli Instagram

Myslíte si, že jsou vaše data na Instagramu v naprostém bezpečí? Omyl! Bezpečnostní experti od společnosti Kaspersky objevili na internetu nabídku osobních údajů několika celebrit, které měly svůj původ právě na Instagramu.

I přesto, že se vše tváří naprosto bezpečně a bezproblémově, nemusí tomu tak vždy být. To potvrzuje i případ úniku osobních informací i instagramových účtů některých celebrit. Celou situaci objevili experti společnosti Kaspersky, která se zabývá veškerou ochranou počítačů. Tito experti našli na několika hackerských fórech nabídky prodeje osobních dat některých celebrit, které byli očividně vydolovány z jejich účtů na Instagramu. Hackeři nalezli díru ve starších verzích aplikace, díky které získaly data přímo ze serveru celé služby.

Za svůj cíl si vybrali uživatele s ověřenými účty, tedy známé osobnosti. K útoku využili mobilní aplikaci ve verzi 8.5.1 z loňského roku. V té totiž objevili chybu formuláře pro reset hesla, kdy byly údaje jednoduše zachycovány na proxy serveru, kam byly odesílány na místo serverů Instagramu.

Ty pak byly útočníky změněny tak, aby je instagramové ověřovací mechanismy vnímali jako známou osobnost, na kterou byl útok zacílen. Mohli se tak velmi jednoduše dostat k osobním informacím jako k e-mailové adrese či telefonnímu číslu, zkrátka ke všem informacím, které byly vyžadovány pro resetování celého hesla.

I přesto, že hackeři využili zastaralou chybu staré aplikace, zaútočit mohli na jakýkoliv účet. Vývojáři sice rychle chybu opravili změnou v API, ovšem doposud není jisté, kolik účtů takto bylo vlastně napadeno. Nám obyčejným smrtelníkům podobný útok nejspíše nehrozí, ovšem tato událost potvrzuje, že naše data nejsou nikdy v naprostém bezpečí, a proto bychom si měli vždy rozmýšlet, kam a komu je vlastně budeme poskytovat.