Pour qu'ils puissent voler votre compte Instagram avec une seule photo

Instagram, le réseau social de photographie le plus populaire au monde, a un sérieux problème de vulnérabilité. Au cours des dernières heures un bug a été découvert qui permet à n'importe quel pirate d'avoir un contrôle total sur votre compte : de la consultation de votre profil à la lecture de vos messages privés. Le problème est l'accès : l'attaquant en question n'a besoin que d'une photo.

Check Point, l'une des plus importantes sociétés de cybersécurité au monde, a détecté cette grave vulnérabilité sur Instagram, qui a déjà été signalée à Facebook afin qu'ils puissent la corriger au plus vite et ainsi empêcher le vol des comptes de données dans le réseau social.Le bogue se trouve dans l'outil 'Mozjpeg', un système de traitement d'image open source qui est utilisé dans l'application afin que les utilisateurs puissent publier des photos sur leur profilLe pirate peut utiliser cet outil via une simple image infectée et avec un processus très simple.

Envoyez simplement un e-mail à la victime avec l'image en pièce jointe et attendez que la victime la télécharge sur son téléphone. Il faut tenir compte du fait que de nombreuses applications permettent le téléchargement automatique, donc peut-être qu'en ouvrant simplement l'image, elle est automatiquement enregistrée dans la mémoire interne de notre mobile. Lorsque l'image est dans la mémoire interne, il suffit à l'utilisateur d'ouvrir l'application Instagram et le processus de téléchargement malveillant démarre automatiquement, sans que la victime ne le sache avis.

Une fois le processus terminé, le pirate a un accès complet au compte.Cela signifie qu'il peut télécharger ou supprimer des photos, accéder aux conversations, aux paramètres de profil ou même changer le mot de passe pour voler notre compte De plus, via l'application Instagram peut avoir accès aux images de notre galerie ou de nos contacts, car le réseau social dispose de ce type d'autorisation pour pouvoir télécharger des images ou des vidéos sur notre profil.

Selon Check Point, il est courant de voir ces types de problèmes de sécurité dans des applications aussi importantes, surtout si elles utilisent des services tiers et sont open sourceSouvent, ces services ne sont pas aussi sécurisés et il peut être facile de trouver une « porte dérobée ».

Comment empêcher le vol de votre compte Instagram

Apparemment, ce problème a déjà été résolu via un correctif de sécuritéJe vous conseille donc de mettre à jour l'application via Google Play ou l'App Store. En outre, vous devez également prendre en compte une série de conseils pour éviter les problèmes à l'avenir.

Tout d'abord, il est préférable de changer le mot de passe de votre compte plus souvent. Cela empêchera d'éventuelles connexions malveillantes. Il est également conseillé de ne pas ouvrir les e-mails suspects contenant des pièces jointes Vous pouvez les supprimer directement ou les déplacer dans le dossier 'Spam' de votre boîte de réception. En revanche, réfléchissez bien aux autorisations que vous acceptez sur Instagram. Si vous êtes un utilisateur qui ne publie généralement pas de photos ou d'histoires, il est préférable de ne pas accorder d'autorisations pour l'appareil photo ou la galerie, car l'attaquant pourrait accéder à vos fichiers via l'application.

Enfin, n'oubliez pas de vérifier les dernières mises à jour de l'application,car elles peuvent corriger d'importantes failles de sécurité, comme celle mentionnée ci-dessus.