Damit sie Ihr Instagram-Konto mit einem einzigen Foto stehlen können
Inhaltsverzeichnis:
Instagram, das weltweit beliebteste soziale Netzwerk für Fotografie, hat ein ernsthaftes Schwachstellenproblem. In den letzten Stunden wurde ein Fehler entdeckt, der es jedem Hacker ermöglicht, die volle Kontrolle über Ihr Konto zu erlangen: von der Anzeige Ihres Profils bis zum Lesen Ihrer privaten Nachrichten. Das Problem ist der Zugriff: Der betreffende Angreifer benötigt lediglich ein Foto.
Check Point, eines der wichtigsten Cybersicherheitsunternehmen weltweit, hat diese schwerwiegende Sicherheitslücke auf Instagram entdeckt, die bereits an Facebook gemeldet wurde, damit sie sie schnellstmöglich beheben und so den Diebstahl verhindern können von Datenkonten im sozialen Netzwerk.Der Fehler findet sich im 'Mozjpeg'-Tool, einem Open-Source-Bildverarbeitungssystem, das in der Anwendung verwendet wird, damit Benutzer Fotos in ihrem Profil posten könnenDer Hacker können dieses Tool über ein einfaches infiziertes Image und mit einem sehr einfachen Prozess nutzen.
Sende einfach eine E-Mail mit dem angehängten Bild an das Opfer und warte darauf, dass das Opfer es auf sein Telefon herunterlädt. Es muss berücksichtigt werden, dass viele der Anwendungen ein automatisches Herunterladen zulassen, sodass das Bild möglicherweise beim Öffnen automatisch im internen Speicher unseres Mobiltelefons gespeichert wird. Wenn sich das Bild im internen Speicher befindet, muss der Benutzer lediglich die Instagram-App öffnen, und der schädliche Upload-Prozess wird automatisch gestartet, ohne dass das Opfer es weiß Notiz.
Sobald der Vorgang abgeschlossen ist, hat der Hacker vollen Zugriff auf das Konto.Dies bedeutet, dass er in der Lage ist, Fotos hochzuladen oder zu löschen, auf Konversationen zuzugreifen, Profileinstellungen oder sogar das Passwort zu ändern, um unser Konto zu stehlen Auch über die Instagram-App kann Zugriff auf die Bilder aus unserer Galerie oder unseren Kontakten, da das soziale Netzwerk über diese Art von Erlaubnis verfügt, um Bilder oder Videos in unser Profil hochladen zu können.
Laut Check Point ist es üblich, diese Art von Sicherheitsproblemen in so wichtigen Anwendungen zu sehen, insbesondere wenn sie Dienste von Drittanbietern verwenden und Open Source sindOft sind diese Dienste nicht so sicher gesichert und es kann leicht sein, eine „Hintertür“ zu finden.
So verhindern Sie, dass Ihr Instagram-Konto gestohlen wird
Anscheinend wurde dieses Problem bereits durch einen Sicherheitspatch behobenIch rate Ihnen daher, die Anwendung über Google Play oder den App Store zu aktualisieren. Darüber hinaus sollten Sie auch eine Reihe von Tipps berücksichtigen, um Probleme in Zukunft zu vermeiden.
Zunächst ist es am besten, das Passwort Ihres Kontos öfter zu ändern. Dies verhindert mögliche böswillige Anmeldungen. Es ist auch ratsam, verdächtige E-Mails mit Anhängen nicht zu öffnen Sie können sie direkt löschen oder in den Ordner „Spam“ verschieben Ihres Posteingangs. Überlege dir andererseits genau, welche Berechtigungen du auf Instagram akzeptierst. Wenn Sie ein Benutzer sind, der normalerweise keine Fotos oder Stories postet, ist es am besten, keine Kamera- oder Galerieberechtigungen zu erteilen, da der Angreifer über die App auf Ihre Dateien zugreifen könnte.
Zu guter Letzt, denken Sie daran, nach den neuesten App-Updates zu suchen,da diese wichtige Sicherheitslücken wie die oben erwähnte beheben können.
