สารบัญ:
Instagram โซเชียลเน็ตเวิร์กด้านการถ่ายภาพที่ได้รับความนิยมมากที่สุดในโลก มีปัญหาช่องโหว่ร้ายแรง ในช่วงไม่กี่ชั่วโมงที่ผ่านมา มีการค้นพบจุดบกพร่องที่ทำให้แฮ็กเกอร์สามารถควบคุมบัญชีของคุณได้อย่างเต็มที่: ตั้งแต่การดูโปรไฟล์ไปจนถึงการอ่านข้อความส่วนตัวของคุณ ปัญหาคือการเข้าถึง: ผู้โจมตีที่ต้องการเพียงรูปถ่าย
Check Point หนึ่งในบริษัทรักษาความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดทั่วโลก ตรวจพบช่องโหว่ร้ายแรงนี้บน Instagram ซึ่งได้รายงานไปยัง Facebook แล้ว เพื่อให้ดำเนินการแก้ไขโดยเร็วที่สุด และป้องกันการโจรกรรม ของบัญชีข้อมูลในโซเชียลเน็ตเวิร์กพบบั๊กในเครื่องมือ 'Mozjpeg' ซึ่งเป็นระบบประมวลผลภาพโอเพ่นซอร์สที่ใช้ในแอปพลิเคชัน เพื่อให้ผู้ใช้สามารถโพสต์รูปภาพในโปรไฟล์แฮ็กเกอร์ สามารถใช้เครื่องมือนี้ผ่านภาพที่ติดเชื้อธรรมดาและด้วยกระบวนการที่ง่ายมาก
เพียงส่งอีเมลหาเหยื่อพร้อมแนบรูปและรอให้เหยื่อดาวน์โหลดลงมือถือ ต้องคำนึงถึงว่าแอปพลิเคชั่นหลายตัวอนุญาตให้ดาวน์โหลดอัตโนมัติ ดังนั้นบางทีเพียงแค่เปิดรูปภาพ ภาพนั้นจะถูกบันทึกโดยอัตโนมัติในหน่วยความจำภายในของมือถือของเรา เมื่อภาพอยู่ในหน่วยความจำภายใน สิ่งที่ต้องทำก็แค่ให้ผู้ใช้เปิดแอพ Instagram และกระบวนการอัปโหลดที่เป็นอันตรายจะเริ่มขึ้นโดยอัตโนมัติ โดยที่เหยื่อไม่รู้ตัว สังเกต.
เมื่อกระบวนการเสร็จสิ้น แฮ็กเกอร์จะสามารถเข้าถึงบัญชีได้อย่างเต็มที่ซึ่งหมายความว่าเขาสามารถอัปโหลดหรือลบรูปภาพ เข้าถึงการสนทนา ตั้งค่าโปรไฟล์ หรือ แม้กระทั่งเปลี่ยนรหัสผ่านเพื่อขโมยบัญชีของเรา นอกจากนี้ ผ่านแอป Instagram ก็สามารถมี เข้าถึงรูปภาพจากแกลเลอรีหรือผู้ติดต่อของเรา เนื่องจากโซเชียลเน็ตเวิร์กมีสิทธิ์ประเภทนี้ในการอัปโหลดรูปภาพหรือวิดีโอไปยังโปรไฟล์ของเรา
ตามจุดตรวจสอบ เป็นเรื่องปกติที่จะเห็นปัญหาด้านความปลอดภัยประเภทนี้ในแอปพลิเคชันที่สำคัญ เช่น โดยเฉพาะอย่างยิ่งหากใช้บริการของบุคคลที่สามและเป็นโอเพ่นซอร์สบ่อยครั้งที่บริการเหล่านี้ไม่ปลอดภัยเท่า และสามารถหา 'ประตูหลัง' ได้ง่าย
วิธีป้องกันไม่ให้บัญชี Instagram ของคุณถูกขโมย
เห็นได้ชัดว่าปัญหานี้ได้รับการแก้ไขแล้วผ่านแพตช์ความปลอดภัยดังนั้นฉันแนะนำให้คุณอัปเดตแอปพลิเคชันผ่าน Google Play หรือ App Store นอกจากนี้ คุณควรคำนึงถึงชุดเคล็ดลับเพื่อหลีกเลี่ยงปัญหาในอนาคต
ก่อนอื่น ควรเปลี่ยนรหัสผ่านบัญชีของคุณให้บ่อยขึ้น วิธีนี้จะป้องกันการเข้าสู่ระบบที่อาจเป็นอันตราย นอกจากนี้ ขอแนะนำไม่ให้เปิดอีเมลที่น่าสงสัยที่มีไฟล์แนบใดๆ คุณสามารถลบได้โดยตรงหรือย้ายไปยังโฟลเดอร์ 'สแปม' ของกล่องจดหมายของคุณ ในทางกลับกัน ให้คิดอย่างรอบคอบเกี่ยวกับการอนุญาตที่คุณยอมรับบน Instagram หากคุณเป็นผู้ใช้ที่มักจะไม่โพสต์รูปภาพหรือเรื่องราว ทางที่ดีไม่ควรให้สิทธิ์กล้องหรือแกลเลอรี เนื่องจากผู้โจมตีสามารถเข้าถึงไฟล์ของคุณผ่านแอป
สุดท้ายนี้ อย่าลืมตรวจสอบการอัปเดตแอปล่าสุดเนื่องจากสามารถแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญเช่นที่กล่าวไว้ข้างต้น
