باگ جدید نشت اطلاعات اینستاگرام و دسترسی هکرها به اطلاعات حساب و شماره تلفن ها

دسته بندی ها : اخبار ۲۵ شهریور ۱۳۹۸ فایزه اشرفیان اشرفیان 81 بازدید

فیس بوک تأیید کرده است که یک باگ جدید نشت اطلاعات اینستاگرام، داده های کاربران را در معرض خطر قرار می دهد. این آسیب پذیری به هکرها اجازه می‌دهد تا به اطلاعات حساسی مانند جزئیات حساب و شماره تلفن دسترسی پیدا کنند.

این آسیب پذیری در اینستاگرام توسط یک هکر اسرائیلی با توییتر  ZHacker13@ کشف شده است. این آسیب پذیری راهی برای بازیگران تهدید برای سوء استفاده از داده های کاربر باز می‌کند.

چگونه باگ نشت اطلاعات اینستاگرام مورد سوء استفاده قرار گرفته است

این حمله را می‌توان با استفاده از یک الگوریتم brute force ساده، برای بررسی شماره تلفن های مرتبط با اکانت اینستاگرام انجام داد.

یک نمونه از الگوریتم می تواند هر روز حداکثر ۱۰۰۰ شماره اصلی اینستاگرام را بازیابی کند و اینستاگرام هیچ تحدیدی برای محدود کردن تعداد الگوریتم های در حال اجرا انجام نمی‌دهد.

مرحله دوم فرایند یافتن نام اکانت است، این فرایند از ویژگی همگام سازی مخاطبین اینستاگرام بهره می برد.

به محض راه اندازی اکانت جدید اینستاگرام، از شما خواسته می شود تا جزئیات مخاطبان را همگام سازی کنید و این کار تعداد زیادی از شماره و نام اکانت را بازیابی می‌کند. اما اگر لیست مخاطبین فقط یک شماره داشته باشد، جزئیات حساب بازیابی می‌شود.

تعداد همگام سازی اکانت‌های اینستاگرام هر روز کمتر می شود، اما هیچ محدودیتی دراین مورد قابل اجرا نیست. ZHacker13@ به Fobes گفت: “من می‌توانم همه اطلاعات و شماره تلفن های کاربران اینستاگرام را بدست آورم.”

ZHacker13@ گفت:”من می توانم یک پایگاه داده بزرگ از میلیون ها سوابق کاربران اینستاگرام ایجاد کنم.” وی همچنان افزود:”  با باز کردن ۴۰ حساب کاربری، ما موفق شدیم  جزئیات حساب تصادفی ۱۴۳ کاربر اینستاگرام را بدست آوریم.”

گزارش آسیب پذیری

این آسیب پذیری توسط  ZHacker13@ به فیس بوک گزارش شد ، اما فیس بوک پاسخ داد: “این یک آسیب پذیری جدی بود ، و عوامل داخلی از وجود آن آگاه بودند، پس با این حساب گزارش دهنده واجد شرایط دریافت پاداش نمی‌باشد.”

Forbes با فیس بوک تماس گرفت تاپروفایل محقق امنیتی  را افشا کنند و اکنون Facebook برای محافظت از اطلاعات تماس کاربر تغییراتی ایجاد می‌کند.

اخیراً یک دیتابیس آنلاین، ۴۱۹ میلیون کاربر فیسبوک را از طریق سرور نا امنی که شامل شناسه منحصر به فرد فیس بوک و شماره تلفن ذکر شده با این حساب است را، به صورت آنلاین در معرض دید قرار می دهد.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان سیگما پلاس

با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!