باگ جدید نشت اطلاعات اینستاگرام و دسترسی هکرها به اطلاعات حساب و شماره تلفن ها

دسته بندی ها : اخبار 25 شهریور 1398 آپا دانشگاه تبریز 1331 بازدید

فیس بوک تأیید کرده است که یک باگ جدید نشت اطلاعات اینستاگرام، داده های کاربران را در معرض خطر قرار می دهد. این آسیب پذیری به هکرها اجازه می‌دهد تا به اطلاعات حساسی مانند جزئیات حساب و شماره تلفن دسترسی پیدا کنند.

این آسیب پذیری در اینستاگرام توسط یک هکر اسرائیلی با توییتر  [email protected] کشف شده است. این آسیب پذیری راهی برای بازیگران تهدید برای سوء استفاده از داده های کاربر باز می‌کند.

چگونه باگ نشت اطلاعات اینستاگرام مورد سوء استفاده قرار گرفته است

این حمله را می‌توان با استفاده از یک الگوریتم brute force ساده، برای بررسی شماره تلفن های مرتبط با اکانت اینستاگرام انجام داد.

یک نمونه از الگوریتم می تواند هر روز حداکثر ۱۰۰۰ شماره اصلی اینستاگرام را بازیابی کند و اینستاگرام هیچ تحدیدی برای محدود کردن تعداد الگوریتم های در حال اجرا انجام نمی‌دهد.

مرحله دوم فرایند یافتن نام اکانت است، این فرایند از ویژگی همگام سازی مخاطبین اینستاگرام بهره می برد.

به محض راه اندازی اکانت جدید اینستاگرام، از شما خواسته می شود تا جزئیات مخاطبان را همگام سازی کنید و این کار تعداد زیادی از شماره و نام اکانت را بازیابی می‌کند. اما اگر لیست مخاطبین فقط یک شماره داشته باشد، جزئیات حساب بازیابی می‌شود.

تعداد همگام سازی اکانت‌های اینستاگرام هر روز کمتر می شود، اما هیچ محدودیتی دراین مورد قابل اجرا نیست. [email protected] به Fobes گفت: “من می‌توانم همه اطلاعات و شماره تلفن های کاربران اینستاگرام را بدست آورم.”

[email protected] گفت:”من می توانم یک پایگاه داده بزرگ از میلیون ها سوابق کاربران اینستاگرام ایجاد کنم.” وی همچنان افزود:”  با باز کردن ۴۰ حساب کاربری، ما موفق شدیم  جزئیات حساب تصادفی ۱۴۳ کاربر اینستاگرام را بدست آوریم.”

گزارش آسیب پذیری

این آسیب پذیری توسط  [email protected] به فیس بوک گزارش شد ، اما فیس بوک پاسخ داد: “این یک آسیب پذیری جدی بود ، و عوامل داخلی از وجود آن آگاه بودند، پس با این حساب گزارش دهنده واجد شرایط دریافت پاداش نمی‌باشد.”

Forbes با فیس بوک تماس گرفت تاپروفایل محقق امنیتی  را افشا کنند و اکنون Facebook برای محافظت از اطلاعات تماس کاربر تغییراتی ایجاد می‌کند.

اخیراً یک دیتابیس آنلاین، ۴۱۹ میلیون کاربر فیسبوک را از طریق سرور نا امنی که شامل شناسه منحصر به فرد فیس بوک و شماره تلفن ذکر شده با این حساب است را، به صورت آنلاین در معرض دید قرار می دهد.

برچسب‌ها:,
راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :

    نوشته‌های تازه

    دیدگاه های اخیر

    اطلاعات تماس

    آدرس: تبریز- خیابان ۲۹ بهمن- دانشکده مهندسی برق و کامپیوتر – آزمایشگاه و مرکز تخصصی آپا

    شماره تماس : ۰۴۱۳۳۳۹۳۷۵۹

    [email protected]

    دسترسی سریع

    لینک های مفید

    © کليه حقوق محصولات و محتوای اين سایت متعلق به آپا دانشگاه تبریز می باشد .

    طراحی و کدنویسی : آپا دانشگاه تبریز