Instagram miał krytyczną lukę dotyczącą danych użytkowników

Instagram miał krytyczną lukę dotyczącą danych użytkowników

O informacji poinformowali jako pierwsi eksperci firmy Check Point. Jak mówią, przez pewien czas osoby atakujące mogły mieć dostęp do danych uwierzytelniających użytkownika, kontaktów telefonicznych oraz ich lokalizacji.


Eksperci podali, że błąd był wykorzystywany poprzez przesłanie złośliwego pliku na jego adres e-mail, konto whatsapp czy inną aplikację powiązaną z kontem na Instagramie.
Luka pozwoliła oszustom przejąć konto na Instagramie ofiary, wysyłając jej złośliwy plik z obrazkiem. Jeśli użytkownik zachował obrazek, a potem otwierał Instagrama, haker inicjował atak i w rezultacie mógł kierować kontem ofiary bez jej wiedzy, otrzymywał  dostęp do kontaktów telefonu, kamerze i danych o lokalizacji użytkownika

Krytyczna luka, o której eksperci poinformowali media, dotyczyła dekodera JPEG typu open source, używanego przez Instagram do ładowania zdjęć w aplikacji. Wraz z podaniem informacji na światło dzienne, poinformowali oni o wynikach śledztwa Facebooka. Właściciel Instagrama zareagował i poinformował, że błąd wynikał z faktu  „przepełnienie bufora” i został rozwiązany wraz z najnowszą aktualizacją.



W specjalnym raporcie, odpowiedzialni za zbadanie sprawy poinformowali, że pobierając jakąkolwiek aplikację z internetu, a w szczególności z nieznanych źródeł, warto zwrócić uwagę jakie uprawnienia jej przysługują.

Kuba Chudziak

Współzałożyciel portalu APYnews. YouTube ogląda od 2009 roku. Interesuje się tematyką wideo w Internecie. Przy okazji publikacji wpisów, zajmuje się grafiką komputerową.