Para maagaw nila ang iyong Instagram account gamit ang isang larawan

Instagram, ang pinakasikat na social network ng photography sa mundo, ay may malubhang problema sa kahinaan. Sa nakalipas na ilang oras isang bug ang natuklasan na nagbibigay-daan sa sinumang hacker na magkaroon ng ganap na kontrol sa iyong account: mula sa pagtingin sa iyong profile hanggang sa pagbabasa ng iyong mga pribadong mensahe. Ang problema ay pag-access: kailangan lang ng attacker na pinag-uusapan.

Check Point, isa sa pinakamahalagang kumpanya ng cybersecurity sa buong mundo, ay nakakita ng malubhang kahinaan na ito sa Instagram, na naiulat na sa Facebook upang maitama nila ito sa lalong madaling panahon at sa gayon ay maiwasan ang pagnanakaw ng mga data account sa social network.Matatagpuan ang bug sa tool na 'Mozjpeg', isang open source na sistema ng pagproseso ng imahe na ginagamit sa application para makapag-post ang mga user ng mga larawan sa kanilang profileAng hacker maaaring gamitin ang tool na ito sa pamamagitan ng isang simpleng infected na imahe at sa napakasimpleng proseso.

Magpadala lamang ng email sa biktima na may nakalakip na larawan at hintaying ma-download ito ng biktima sa kanilang telepono. Dapat itong isaalang-alang na marami sa mga application ang nagpapahintulot sa awtomatikong pag-download, kaya marahil sa pamamagitan lamang ng pagbubukas ng imahe ay awtomatiko itong nai-save sa panloob na memorya ng aming mobile. Kapag nasa internal memory na ang larawan, ang kailangan lang ay buksan ng user ang Instagram app at awtomatikong magsisimula ang malisyosong proseso ng pag-upload, nang hindi nalalaman ng biktima pansinin.

Kapag kumpleto na ang proseso, ang hacker ay may ganap na access sa account.Nangangahulugan ito na nagagawa niyang mag-upload o magtanggal ng mga larawan, mag-access ng mga pag-uusap, setting ng profile o kahit baguhin ang password para nakawin ang aming account Gayundin, sa pamamagitan ng The Instagram app ay maaaring magkaroon access sa mga larawan mula sa aming gallery o sa aming mga contact, dahil ang social network ay may ganitong uri ng pahintulot na makapag-upload ng mga larawan o video sa aming profile.

Ayon sa Check Point, karaniwan nang makita ang mga ganitong uri ng problema sa seguridad sa mga ganoong mahalagang application, lalo na kung gumagamit sila ng mga third-party na serbisyo at open sourceKadalasan ang mga serbisyong ito ay hindi secure na secure at madali itong makahanap ng 'back door'.

Paano mapipigilan ang iyong Instagram account na manakaw

Tila naayos na ang problemang ito sa pamamagitan ng isang security patchKaya ipinapayo ko sa iyo na i-update ang application sa pamamagitan ng Google Play o App Store. Bilang karagdagan, dapat mo ring isaalang-alang ang isang serye ng mga tip upang maiwasan ang mga problema sa hinaharap.

Una sa lahat, pinakamahusay na baguhin ang password ng iyong account nang mas madalas. Pipigilan nito ang mga posibleng malisyosong pag-log in. Maipapayo rin na huwag magbukas ng mga kahina-hinalang email na mayroong anumang mga attachment Maaari mong direktang tanggalin ang mga ito o ilipat ang mga ito sa folder na 'Spam' ng iyong inbox. Sa kabilang banda, pag-isipang mabuti ang mga pahintulot na tinatanggap mo sa Instagram. Kung isa kang user na hindi karaniwang nagpo-post ng mga larawan o Kuwento, pinakamainam na huwag magbigay ng mga pahintulot sa camera o gallery, dahil maa-access ng attacker ang iyong mga file sa pamamagitan ng app.

Panghuli, tandaan na tingnan ang mga pinakabagong update sa app,dahil kaya nilang ayusin ang mahahalagang problema sa seguridad, tulad ng nabanggit sa itaas.