![ZTE lanceert ZTE Blade Spark-lanceringen voor slechts $ 99 met een vingerafdrukscanner](/f/dd2e61bf9aa022fcd33140dcec6ac371.png?width=100&height=100)
De veiligheidsadviseur Arne Swinnen ontdekte kwetsbaarheden in Instagram waarmee elke hacker 20 miljoen Instagram-accounts kan hacken. Daarom betaalde de socialemediagigant Facebook Arne Swinnen (@arneswinnen) $ 5000 voor het melden van de mazen.
[dropcap]Security[/dropcap] safety Consultant Arne Swinnen ontdekte kwetsbaarheden in het autorisatiesysteem van Instagram. Volgens de beveiligingsexperts is het gebrek aan authenticatiecontrole samen met de kwetsbaarheid die een directe verwijzing naar het object in het geheugen, zou criminelen in staat kunnen stellen om ongeveer 4% van de lopende rekening (ongeveer 20 miljoen) te hacken in Instagram. Daarom was het huidige beveiligingsprobleem het tijdelijke accountvergrendelingssysteem.
Tijdens de veiligheidscontroles constateerde de veiligheidsadviseur Arne Swinnen dat de vorm van verificatie van rekeningen kan verschillen. Maar in sommige opzichten werden de kwetsbaarheden niet onthuld, terwijl andere een aanvaller toegang tot het account gaven.
Volgens de beveiligingsexpert konden 39.000 accounts worden geopend door het bijbehorende telefoonnummer van de account te wijzigen, een prestatie die ook de telefooncijfers van een gebruiker blootlegde omdat deze vooraf in het formulier waren ingevuld. Daarnaast zou een hacker mogelijk ook het e-mailadres van 1700 leden kunnen wijzigen.
De Instagram-eigenaar, Facebook, betaalde Arne Swinnen (@arneswinnen) $ 5000 voor het melden van de mazen in de wet en slingerde een patch binnen 10 dagen na de onthulling eerder deze maand.
Volgens The Pig: "Een aanvaller kan toegang krijgen tot de persoonlijke informatie van de gebruiker en kan ook gemakkelijk zijn telefoonnummer wijzigen op het Instagram-account. Daarom kan een hacker, nadat u een nieuw nummer invoert, ook de functie voor het wijzigen van het wachtwoord via sms gebruiken en volledige toegang tot uw account krijgen”.
Als veiligheidsadviseur zegt Arne Swinnen: “Deze zaak was de meest lastige, aangezien een aanvaller aan de ene kant gevoelige gebruikersinformatie (vooraf ingevulde telefoonnummers) en aan de andere kant eenvoudig het telefoonnummer bijwerken dat is gekoppeld aan het slachtoffer Instagram victim account".
Bovendien voegde de veiligheidsadviseur Arne Swinnen er ook aan toe dat "snelle handmatige controles veel van die telefoonnummers hebben gevonden" -blootgestelde Instagram-accounts waren "meestal menselijke" die een paar weken inactief waren geweest met een "goede hoeveelheid" volgers".