Yatırım yapmaya başla!

Instagram’da Kullanıcıların Şifreleri için Risk Oluşturan Güvenlik Açığı Ortaya Çıktı

Sosyal medya devi Instagram’da bir güvenlik araştırmacısı, milyonlarca kullanıcının şifre güvenliği için risk oluşturan bir açık tespit etti. Instagram açığı kapattı ve araştırmacıyı ödüllendirdi.
Instagram’da Kullanıcıların Şifreleri için Risk Oluşturan Güvenlik Açığı Ortaya Çıktı

Instagram’ım son yıllarda sosyal medya dünyasında önlenemez bir yükselişi söz konusu. Facebook’un kanatları altında bulunan popüler uygulama kısa sürede milyonlarca kişinin buluşma noktası haline geldi. Pek çok fenomen hesap bu uygulama vasıtasıyla dünya gündemine oturabiliyor ve milyonlarca takipçiye ulaşabiliyor.

Sosyal medyanın yükselen yıldızı Instagram’da kullanıcıların güvenliği her geçen gün daha önemli hale geliyor. Platformda ortaya çıkan güvenlik açıkları nedeniyle kullanıcıların başta şifre bilgileri olmak üzere tüm kişisel verileri büyük tehlikeler ile karşı karşıya kalıyor. Son olarak ortaya çıkan güvenlik riski platformdaki tüm kullanıcıları ilgilendiren türden.

Bir güvenlik araştırmacısı yaptığı testlerde yüksek riske sahip açık tespit etti ve sosyal medya devini uyardı. Şirket ise yayınladığı bir yama ile açığı ortadan kaldırdı ve araştırmacıyı davranışından dolayı ödüllendirdi.

Hesaplar 10 Dakikada Ele Geçirilebilir

Hesaplar 10 Dakikada Ele Geçirilebilir

Laxman Muthiyah adı güvenlik uzmanı, sosyal medya devi üzerinde yaptığı çalışmada dikkat çeken bir güvenlik açığına rastladı. Sistemin nasıl işlediğine değinecek olursak, parola sıfırlama üzerinden 6 haneli kod yapısı hedef alınmış. Siber korsanlar parola sıfırlama ekranında çıkan 6 haneli kod satırına deneme yanılma yöntemiyle sayısız talep gönderebiliyor.

Aynı IP adresi üzerinden birkaç sefer yapılan denemelerde doğru kod girilmezse 10 dakika içerisinde devre dışı kalıyor. Kodun doğru ihtimali son derece düşük olmasına rağmen milyonda bir ihtimal bile Instagram’ı harekete geçirmeye yetti.

Laxman açıklamasında korsanları farklı IP’ye sahip sunucular yoluyla saniyeler içerisinde yüz binlerce kod denemesi yapabildiğini söylüyor. Üstelik saldırganların küçük bir yatırım ile kuracağı özel sunucular ile tüm ihtimalleri denemesi mümkün oluyor. Laxman’a göre yatırım için 150 dolara mal olacak bir sunucu kurmak yeterli. Bu yolla korsanlar istedikleri hesabı ele geçirmesi mümkündü.

Instagram Açığı Hemen Kapattı

Instagram Açığı Hemen Kapattı

Yaptığı araştırmalar sonucu şoke edici sonuçlara ulaşan Laxman, zaman kaybetmeden Instagram ekibi ile temasa geçti. Gerekli incelemeleri yapan sosyal medya devinin ekibi, milyonlarca kullanıcının hesabı için risk oluşturan güvenlik açığını kapattı. Laxman’a da teşekkür eden şirket, kendisini uyardığı için 30 bin dolar para ile ödüllendirdi.

Güvenlik uzmanı Laxman, sosyal medya uygulamalarında iki adımlı doğrulama seçeneğinin çok daha güvenli bir seçenek olduğunu ifade ediyor.

Laxman konuyla ilgili açıklamasında “Gerçek bir saldırı senaryosunda hackerın bir hesabı hacklemesi için 5.000 tane IP adresine ihtiyacı var. Başta kulağa büyük bir sayı gibi gelse de Amazon ya da Google gibi bir bulut hizmet sağlayıcısı kullanıyorsanız yalnızca 150 dolara bir milyon kodu deneyebilirsiniz” ifadeleri ile uyarılarda bulundu.

Araştırmacı ayrıca yapılan hackleme işleminin nasıl gerçekleştiğine dair bir video da yayınladı. Korsanların hesapları çalmasına imkan veren güvenlik açığına dair görüntüleri videodan izleyebilirsiniz.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Sosyal Medya kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum