בהמשך לדליפת תמונות עירום של סלבס: חולשה באינסטגרם נוצלה ע"י האקרים לצורכי גניבת מידע רגיש מתוך חשבונות סלבריטאים
מאת:
מערכת Telecom News, 31.8.17, 17:34
מה היו שלבי המתקפה? ההאקרים נצפו בפורומים שונים כאשר ניסו למכור את המידע שברשותם על סלבריטאים מוכרים.
בהמשך לדיווח מלפני שבוע (24.8.17) –
כאן, על פריצה ב-
iCloud של אפל ופרסום תמונות עירום של סלבס, חשף צוות המחקר הגלובלי של קספרסקי
בשעות האחרונות מידע ופרטים טכניים לגבי חולשה, שנוצלה ע"י האקרים לצורכי גניבת מידע רגיש והפעם מתוך חשבונות סלבריטאים ב
אינסטגרם.
עפ"י הידוע, האקרים ניצלו פרצת אבטחה באינסטגרם, שאפשרה להם לגנוב מידע על משתמשים. בדרך זו הושגו פרטי קשר של מפורסמים וסלבריטאים רבים, כולל מספרי טלפון וכתובות מייל.
חוקרי החברה דיווחו לאינסטגרם על הפרצה מיד לאחר שזיהו את קיומה ואימתו, שאכן האקרים משתמשים בפרצת האבטחה כדי לאסוף ולמכור את המידע שדלף.
עידו נאור, חוקר בכיר במעבדת קספרסקי: "זמן קצר מאוד לאחר אימות הנתונים, שיתפנו עם אינסטגרם דו"ח מפורט הכולל מידע טכני על הצעדים, שבהם יש לנקוט כדי לשחזר ולאמת את פרצת האבטחה. למחלקת ההונאות המקוונות באינסטגרם הועברו גם פרטים, שסייעו להם באימות זהותם של ההאקרים".
החוקרים גילו, שפרצת האבטחה היא חלק מגרסת אפליקציה ישנה של אינסטגרם - גרסה מספר 8.5.1 מסוף 2016. הגרסה הנוכחית של אינסטגרם היא 12.0.0.
שלבי המתקפה היו פשוטים יחסית: ההאקרים הפעילו את הגרסה הישנה של האפליקציה על מכשיר טלפון תומך, ובמהלך התקשרות עם שרת אינסטגרם הפעילו פרוקסי, שמקליט את התעבורה בין הטלפון לבין השרת. השרת מכיל ממשק (
API) פגיע המגיב רק לאותה גרסה של האפליקציה, בפונקציה מסוימת במהלך חידוש סיסמת המשתמש.
ההאקרים נכנסו לפונקציית חידוש הסיסמא, "תפסו" את הקריאה לאותה פונקציה וערכו אותה כך, שכל פעם תכיל שם משתמש אחר, שברצונם לשלוף את המידע עליו. כאשר שם המשתמש נמצא במסד של אינסטגרם, השרת יחזיר את המידע הרגיש כחלק מהתהליך.
למרות האמור, חילוץ המידע הרגיש אינו פשוט. אינסטגרם, כבר בגרסה זו של שרת ה-
API, הטמיעה חישובים מתמטיים, שמגנים מפני שימוש בטופס חידוש הסיסמא בצורה אוטומטית, על פני רשימה של משתמשים. על פניו, ישנה אפשרות, שהתוקפים הפעילו אמולציה של מספר מכשירים במקביל, שכל אחד בזמנו מחלץ מידע מסוים מתוך השרת.
ההאקרים נצפו בפורומים שונים כאשר ניסו למכור את המידע שברשותם על
סלבריטאים מוכרים .
מומלץ למשתמשים המריצים גרסאות ישנות של תוכנות או אפליקציות לבצע עדכון לגרסה העדכנית האחרונה. עם זאת, מוזהרים המשתמשים המקבלים הודעות בדבר חידוש סיסמה או כל אינטראקציה עם חשבונותיהם, שלא להיכנס לקישור, אלא אם כן הם אלה שיזמו את הבקשה לשינוי הפרטים בחשבון.
אם אכן זוהו מייל או הודעה, שלא הגיעו מפעולה לגיטימית, יש לדווח על כך ברשת או בקבוצות פישינג ייעודיות.
עדכון 19:49: אינסטגרם הודיעה לסלבריטאים, (high-profile users), שחשבונותיהם נפרצו או בסכנת פריצה.