Para roubar sua conta do Instagram com uma única foto
Índice:
Instagram, a rede social de fotografia mais popular do mundo, tem um sério problema de vulnerabilidade. Nas últimas horas foi descoberto um bug que permite a qualquer hacker ter controle total sobre sua conta: desde visualizar seu perfil até ler suas mensagens privadas. O problema é o acesso: o invasor em questão precisa apenas de uma fotografia.
A Check Point, uma das mais importantes empresas de cibersegurança a nível mundial, detetou esta grave vulnerabilidade no Instagram, que já foi comunicada ao Facebook para que possam corrigi-la o mais rapidamente possível e assim evitar o roubo de contas de dados na rede social.O bug é encontrado na ferramenta 'Mozjpeg', um sistema de processamento de imagem de código aberto que é usado no aplicativo para que os usuários possam postar fotos em seu perfilO hacker pode fazer uso desta ferramenta através de uma simples imagem infectada e com um processo muito simples.
Basta enviar um e-mail para a vítima com a imagem em anexo e esperar que a vítima faça o download para o telefone. Deve-se levar em consideração que muitos dos aplicativos permitem o download automático; portanto, talvez apenas abrindo a imagem ela seja salva automaticamente na memória interna do nosso celular. Quando a imagem está na memória interna, basta que o usuário abra o aplicativo do Instagram e o processo de upload malicioso será iniciado automaticamente, sem que a vítima saiba perceber.
Uma vez concluído o processo, o hacker tem acesso total à conta.Isso significa que ele pode fazer upload ou excluir fotos, acessar conversas, configurações de perfil ou até mesmo alterar a senha para roubar nossa conta Além disso, através do aplicativo Instagram pode ter acesso às imagens da nossa galeria ou dos nossos contactos, uma vez que a rede social tem este tipo de permissão para poder carregar imagens ou vídeos para o nosso perfil.
De acordo com a Check Point, é comum ver esses tipos de problemas de segurança em aplicativos tão importantes, especialmente se eles usam serviços de terceiros e são de código abertoMuitas vezes, esses serviços não são tão seguros e pode ser fácil encontrar uma 'porta dos fundos'.
Como evitar que sua conta do Instagram seja roubada
Aparentemente, esse problema já foi corrigido por meio de um patch de segurançaPortanto, aconselho você a atualizar o aplicativo através do Google Play ou da App Store. Além disso, você também deve levar em consideração uma série de dicas para evitar problemas no futuro.
Em primeiro lugar, é melhor alterar a senha da sua conta com mais frequência. Así evitarás posibles inicios de sesión maliciosos. También es aconsejable no abrir correos electrónicos sospechosos y que tengan algún adjunto Puedes eliminarlos directamente o trasladarlos a la carpeta 'Spam' de tu caixa de entrada. Por outro lado, pense bem nas permissões que aceita no Instagram. Se você é um usuário que não costuma postar fotos ou Stories, é melhor não conceder permissões de câmera ou galeria, pois o invasor pode acessar seus arquivos pelo app.
Por fim, lembre-se de verificar as últimas atualizações do aplicativo,pois elas podem corrigir falhas de segurança importantes, como a mencionada acima.
