Sociální síť Instagram má velký problém. Hackeři objevili slabinu v její mobilní aplikaci a získali osobní údajně až 6 milionů uživatelů! Mezi nimi mají být i celebrity jako Christiano Ronaldo, Floyd Mayweather, Zlatan Ibrahimovič či Leonardo Di Caprio.
Instagram nejprve přiznával, že se hackerům podařilo dostat k "několika účtům celebrit". Podle webu Daily Beast je ovšem případ mnohem závažnější. Hackeři by měli mít přístup k osobním údajům až šesti milionů uživatelů!
Na bezpečnostní díru upozornili odborníci ze společnosti Kaspersky. Zjistili, že při žádosti o reset hesla z mobilní aplikace se zobrazí emailová adresa a telefonní číslo. Hackeři uměli tyto údaje přečíst.
Pak vytvořili databázi s osobními údaji milionů uživatelů. Mezi nimi byla i známá jména jako herečka Emma Watsonová, zpěvačky Beyoncé, Lady Gaga, Rihanna, Katy Perry či Adele nebo sportovci Floyd Mayweather, Zlatan Ibrahimovic, Paul Pogba či Neymar. V databázi jsou také přihlašovací údaje k oficiálnímu účtu prezidenta Spojených států, které vedou k jeho šéfovi správy sociálních sítí Danu Scavinovi.
Hackeři poskytli webu Daily Beast vzorek přibližně 1 000 osobních údajů, které z napadených účtů získali. Všechny náhodně vyzkoušené adresy byly skutečně spojeny s existujícím instagramovým účtem a v jednom případě se reportérům webu podařilo zkontaktovat poškozeného, který jim potvrdil, že údaje, které o něm hackeři získali, jsou pravdivé.
Nejcennějším úlovkem hackerů jsou tak telefonní čísla na známé celebrity. Ty si může v databázi najít kdokoliv. Hackeři za jedno vyhledání v databázi vybírají poplatek 10 dolarů, který je možné zaplatit bitcoiny.
Problémy přiznal už i Instagram. "Velmi nám záleží na bezpečnosti uživatelů Instagramu, takže vám chceme dát vědět, že jsme objevili chybu na Instagramu, která by mohla být využita k získání emailových adres a telefonních čísel uživatelů i v tom případě, že nebyly veřejné. Žádná hesla ani další aktivita na Instagramu ale odhaleny nebyly," napsal technický ředitel společnosti Mike Krieger.
Instagram už podle něj rychle chybu opravil a dál spolupracuje s policií. Které účty byly napadeny, Instagram neví, odhaduje to ale jen na jednotky procent uživatelů. Přesto radí, aby v případě jakéhokoliv podezření hned možný problém Instagramu nahlásili. Chyba se týkala jen starší verze aplikace, v té nejnovější již byla opravena.
Obecně radí Instagram volit silná hesla, tedy ta s kombinací čísel, písmen a interpunkčních znamének, které byste neměli používat nikde jinde. Heslo je vhodné pravidelně měnit. Pro větší zabezpečení radí zapnout dvoufázovou ochranu. Pak bude po přihlášení na jiném zařízení vyžadovat zadání ověřovacího kódu.
Terčem útoku hackerů se stal také eshop Mall.cz, více v reportáži:
Zařazeno | po 04.09.2017 14:09:00 |
---|---|
Zdroj | tn.cz Mediafax Nova |
Originál | tn.nova.cz/ext/hackeri-napadli-miliony-uctu-na-instagramu-takhle-se-ochranite.html |
Přílohy |