چهارشنبه ۰۵ دی ۱۴۰۳ - ساعت :
۱۳ شهريور ۱۳۹۶ - ۱۱:۳۴

جزییات حمله هکری به اینستاگرام شخصیت‌های معروف

کمپانی اینستاگرام قبلاً همه کاربران مورد تأییدش را از طریق ایمیل مطلع کرده و همچنین نسبت به پاسخگویی به هرگونه تماس تلفنی، پیام متنی یا ایمیل مشکوک یا ناشناخته هشدار داده است.
کد خبر : ۳۷۸۸۷۴
صراط: رئیس پلیس فتا ناجا گفت: به‌تازگی یک گروه هکری با ادعای سرقت اطلاعات حدود ۶ میلیون نفر از کاربران سرشناس از قبیل شخصیت‌های ورزشی و بازیگران در اینستاگرام، اقدام به فروش آنها کرده اند.

 به گزارش خبرگزاری مهر سردار سید کمال هادیان فر افزود: بنابر گزارش کمپانی اینستاگرام علت این امر وجود یک آسیب‌پذیری مهم امنیتی در قسمت API در برنامه اینستاگرام بوده که به مهاجمان اجازه دسترسی به اطلاعات مهمی از قبیل شماره تماس و آدرس ایمیل را فراهم آورده است.

وی در تشریح این روش گفت: بر اساس گزارش ارائه‌شده توسط آزمایشگاه کسپراسکای، این مسئله در Mobile API اینستاگرام، مخصوصاً درگزینه تنظیم مجدد رمز عبور بوده که منجر به لورفتن اطلاعات تماس و آدرس ایمیل افراد سرشناس (سیاستمداران، ستارگان ورزشی و شرکت‌های رسانه‌ای) شده اما این اطلاعات شامل پسورد کاربران نیست.

سردار هادیان فر اطلاعات تماس و آدرس ایمیل قربانیان را از موارد به سرقت رفته برشمرد و گفت: کمپانی اینستاگرام قبلاً همه کاربران مورد تأییدش را از طریق ایمیل مطلع کرده و همچنین نسبت به پاسخگویی به هرگونه تماس تلفنی، پیام متنی یا ایمیل مشکوک یا ناشناخته هشدار داده است.

وی افزود: لازم به ذکر است هکرها با در اختیار داشتن آدرس ایمیل و شماره تلفن کاربران می‌توانند با استفاده از تکنیک‌های مهندسی اجتماعی در مرحله بعدی به اطلاعات حساب اینستاگرام دسترسی داشته باشند.

براساس گزارش سایت پلیس فتا، سردار هادیان فر در توصیه به کاربران اینستاگرام تأکید کرد: انتخاب رمزهای عبور مجزا برای هر حساب کاربری و همچنین الگوبرداری از الگوریتم‌های پیشرفته رمزنگاری یکی از گزینه‌های مهم در جلوگیری از دستیابی افراد سودجو به اطلاعات مهم کاربران  است . البته احراز هویت دومرحله‌ای یکی دیگر از راهکارهای طراحی‌شده برای افزایش امنیت و مراقبت از حساب‌های کاربری  است . بنابراین کاربران باید نسبت به فعال کردن این گزینه در حساب‌های کاربری خود توجه بیشتری داشته باشند و علاوه بر این، از کلیک کردن روی لینک‌های مشکوک و پیوست‌های ضمیمه‌شده در ایمیل‌های دریافتی و همچنین ارائه اطلاعات شخصی خود خودداری کنند.