Hakerzy wykorzystali do włamania błąd w aplikacji mobilnej Instagrama. Zainstalowali starą wersję aplikacji z zeszłego roku i skorzystali z opcji przywrócenia hasła. Atakujący następnie przechwycili zapytanie jakie program wysyłał na serwer, po czym zmodyfikowali je w taki sposób, aby dotyczyło zupełnie innego konta. Wersja aplikacji, z jakiej korzystały ofiary ataku, nie miała znaczenia. Jedyne co mogło je uchronić, to weryfikacja dwuetapowa.
Prawdopodobnie jednym z pierwszych zaatakowanych kont, na którym hakerzy sprawdzali skuteczność metody, był profil aktorki i piosenkarki Seleny Gomez. Na początku zeszłego tygodnia jej konto zostało zablokowane przez administrację serwisu za publikację nagich zdjęć z Justinem Bieberem. Administracja Instagrama zaprzeczyła wtedy, że doszło do wycieku haseł. Okazało się, że hakerom wcale nie były potrzebne.
Instagram to portal społecznościowy, którego użytkownicy publikują zdjęcia, głównie za pomocą aplikacji mobilnych na Androida, iOS-a, a także Windows Phone. Serwis został kupiony przez Facebook w 2012 roku za miliard dolarów. Na Instagramie zarejestrowanych jest ponad 700 milionów użytkowników z całego świata. W Polsce z portalu społecznościowego korzysta ponad 4 miliony osób. | CHIP