Experts waarschuwden dat er een bug in de populaire Instagram social network heeft geleid tot een privacy-inbreuk op beroemdheden persoonsgegevens samen met die van gewone gebruikers. Het incident werd gemeld na een reeks van lekken en criminele activiteit die de afgelopen weken hebben plaatsgevonden.
Instagram Security Bug Veroorzaakt Zorgen voor Celebrities
Instagram werd een hot trend een paar dagen geleden als een nieuwe reeks van Instagram berichten die worden aangedreven door hackers openbaar ging. Een van de belangrijkste incidenten met betrekking tot dit onderwerp is de beroemde Justin Bieber naakt lek. Een prive-foto van de beroemdheid werd gepost op de officiële profiel van Selena Gomez. Hoewel de sociale media beheerders waren er snel bij om de post te verwijderen werd het al snel viraal bij internetgebruikers wereldwijd. Volgens security experts de meest waarschijnlijke oorzaak is een hack te wijten aan de API van de dienst. De Justin Bieber lek is slechts de meest bekende voorbeelden die populair werd op het internet.
Vorige week heeft de dienst aangekondigd dat ze een probleem dat toegestaan criminelen om informatie te halen over de telefoonnummers en e-mailadressen van de geregistreerde gebruikers hebben vaste. Dit heeft echter ook invloed op een aantal van de high-profile leden van de gemeenschap, met inbegrip van beroemdheden. De hackers hebben ook geleverd een lijst van ongeveer duizend van beroemde kunstenaars, sportsterren en media beroemdheden aan de media. Ze beweren dat ze hebben een volledige verzameling van gegevens over hen. We herinneren onze lezers dat de beroemde “The Fappening” en “Ce lebgate” lekken die zich hebben voorgedaan in de afgelopen jaren waren het gevolg van phishing en social engineering aanvallen door criminele groepen uitgevoerd. Het lijkt erop dat dit keer de hackers hebben direct een bug misbruikt in de dienst. Gelukkig het is snel opgelost door Instagram's beveiligingsteam.
Als gevolg van het incident informatie is nu te koop op de hacker underground markten. De prijs wordt aangepast te zijn 10$ per zoekopdracht. Een aantal van de genoemde namen zijn onder andere: Miley Cyrus, Emma Watson, Beyonce en Leonardo DiCaprio.
Gevolgen van de Instagram veiligheidsbeschrijvingen Incident
De groep achter de Instagram hack heet “Doxagram” en lijkt uit te maken “Instagram” en de term “doxxing” die verwijst naar het plaatsen van het plaatsen van persoonlijke gegevens online. De doorzoekbare database is gekoppeld in diverse functies en de accountbeheerder wordt reclame voor de betaalde dienst als “de enige Instagram lookup dienst op de markt”. Een paar dagen later een anonieme persoon die beweert een deel van de groep of de hacker zelf beweerden dat zij hebben gemaakt $500 binnen zes uur na het plaatsen van de advertentie op de marktplaatsen. De media meldden dat een van de mensen die zijn het bijhouden van de incidenten geverifieerd dat de database was echt als ze de database getest met behulp van testaccounts. De resultaten demonstreren dat de criminelen geen gebruik maakt van gegevens van andere lekken en kan de informatie hebben geoogst door zichzelf.
Het is heel goed mogelijk om dergelijke aanvallen te ervaren in de toekomst ook. Sociale netwerken wilt en het delen van apps als Instagram zijn een van de meest populaire hackers doelstellingen zoals ze wereldwijd worden gebruikt door miljoenen mensen. Marketing teams wereldwijd te genereren enorme winsten voor hun klanten en beroemdheden van de app op grote schaal gebruikt in houden privégesprekken.
Instagram Verification Profiles Abuse gedetecteerd
Een andere Instagram daarmee samenhangende strafbare campagne is geïdentificeerd. Het lijkt erop dat er een goed ontwikkelde zwarte markt voor het kopen van de “geverifieerd” status van profielen. Dit maakt het mogelijk voor oplichters en hackers om profielen in te stellen dat als legitieme gebruikers of bedrijven kunnen opleveren doordat het opzetten van hun eigen rekeningen en het betalen van de “middelste man” voor de dienst. Volgens de voorwaarden van de geverifieerde status kan niet worden gekocht of verdiend door een vaste procedure. Het “geverifieerd” status wordt gepresenteerd als een symbool van vertrouwen, die op de rekeningen wordt verleend door het team van de dienst.
Een van de “handelaren” blijkt dat de prijzen afhankelijk van het doelaccount - de vergoeding kan ergens tussen zijn $1500 aan $7500. Het proces wordt geopenbaard als het volgende:
- De dienst wordt geadverteerd door de handelaren via privéberichten op verschillende platformen. Dit kan zowel Instagram directe boodschappen bevatten, Twitter of Internet chats of fora.
- Wanneer een potentiële koper gevonden wordt een onderhandeling voor de vergoeding wordt uitgevoerd. Zodra de twee partijen vestigen op een onderling overeengekomen prijs de handelaar wordt op de naam van het profiel rekening aan andere handelaren of rechtstreeks aan de verantwoordelijke partijen van Instagram's team.
- De koper, handelaar en andere profielen in te dienen formulieren om de dienstverlening aan argwaan te wekken.
- Een Instagram teamlid dat werkt in verband met de criminelen de noodzakelijke instellingen aan te passen om het profiel te laten verschijnen met de status Gecontroleerd.
Een andere handelaar noemt de volgende rekening verificatie prijzen: $1500 voor Facebook, $2500 Twitter en $6000 voor Instagram. Het proces duurt ergens tussen 2-6 weken en een “geldteruggarantie” is beloofd. De transacties zijn meestal gemaakt met behulp van private transfers of alternatieve crypto valuta.
De reden waarom de prijzen zijn de hoogste binnen Instagram is dat het een van de strengste procedures. Verificatie is niet gemaakt op verzoek, maar door het gebruik van speciale formulieren die niet toegankelijk zijn voor iedereen. Meestal grote bedrijven, bedrijven, media en entertainers hebben toegang tot de speciale portal waar dergelijke verzoeken worden gedaan. Een profiel houder met de status van “invloed” kan de procedure. De lijst van de gevraagde items omvatten echte naam van de gebruiker, identiteitsdocumenten en de naam van een contactpersoon werken bij Facebook of Instagram.
Dit alles laat zien dat Instagram en andere sociale diensten kunnen worden gebruikt om zowel extract gevoelige informatie, het uitvoeren van de identiteit diefstallen misdrijven of zelfs chantage slachtoffers.
Aantekening: Het is mogelijk om besmet te raken met gevaarlijke malware, Trojaanse paarden en andere vormen van computervirussen die kunnen leiden tot data misbruik. Dit is de reden waarom raden wij alle gebruikers gebruik maken van een kwaliteit anti-spyware oplossing om zichzelf te beschermen. Als een actieve infecties worden gevonden kunnen ze worden verwijderd met een paar muisklikken.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: