Daftar Isi:
Instagram, jejaring sosial fotografi terpopuler di dunia, memiliki masalah kerentanan yang serius. Selama beberapa jam terakhir bug telah ditemukan yang memungkinkan peretas mana pun untuk memiliki kendali penuh atas akun Anda: dari melihat profil Anda hingga membaca pesan pribadi Anda. Masalahnya adalah akses: penyerang yang dimaksud hanya membutuhkan foto.
Check Point, salah satu perusahaan keamanan siber terpenting di dunia, telah mendeteksi kerentanan serius ini di Instagram, yang telah dilaporkan ke Facebook sehingga mereka dapat memperbaikinya sesegera mungkin dan dengan demikian mencegah pencurian akun data di jejaring sosial.Bug ditemukan di alat 'Mozjpeg', sistem pemrosesan gambar sumber terbuka yang digunakan dalam aplikasi sehingga pengguna dapat memposting foto ke profil merekaPeretas dapat menggunakan alat ini melalui gambar terinfeksi sederhana dan dengan proses yang sangat sederhana.
Kirim saja email ke korban dengan lampiran gambar dan tunggu korban mengunduhnya ke ponsel mereka. Harus diperhatikan bahwa banyak aplikasi yang memungkinkan pengunduhan otomatis, jadi mungkin hanya dengan membuka gambar itu secara otomatis disimpan di memori internal ponsel kita. Saat gambar berada di memori internal, yang diperlukan pengguna hanyalah membuka aplikasi Instagram dan proses pengunggahan jahat akan dimulai secara otomatis, tanpa sepengetahuan korban melihat.
Setelah proses selesai, peretas memiliki akses penuh ke akun.Ini berarti dia dapat mengunggah atau menghapus foto, mengakses percakapan, pengaturan profil atau bahkan mengubah kata sandi untuk mencuri akun kita Selain itu, melalui aplikasi Instagram dapat memiliki akses ke gambar dari galeri kami atau kontak kami, karena jejaring sosial memiliki izin jenis ini untuk dapat mengunggah gambar atau video ke profil kami.
Menurut Check Point, masalah keamanan jenis ini sering terlihat di aplikasi penting seperti ini, terutama jika mereka menggunakan layanan pihak ketiga dan bersifat open sourceSeringkali layanan ini tidak diamankan dengan aman dan mudah untuk menemukan 'pintu belakang'.
Cara mencegah akun Instagram Anda dicuri
Ternyata masalah ini sudah diperbaiki melalui patch keamananJadi saya menyarankan Anda untuk memperbarui aplikasi melalui Google Play atau App Store. Selain itu, Anda juga harus mempertimbangkan serangkaian tips untuk menghindari masalah di masa mendatang.
Pertama-tama, yang terbaik adalah mengganti kata sandi akun Anda lebih sering. Ini akan mencegah kemungkinan login berbahaya. Juga disarankan untuk tidak membuka email mencurigakan yang memiliki lampiran Anda dapat menghapusnya secara langsung atau memindahkannya ke folder 'Spam' kotak masuk Anda. Di sisi lain, pikirkan baik-baik tentang izin yang Anda terima di Instagram. Jika Anda adalah pengguna yang biasanya tidak memposting foto atau Cerita, sebaiknya jangan memberikan izin kamera atau galeri, karena penyerang dapat mengakses file Anda melalui aplikasi.
Terakhir, ingatlah untuk memeriksa pembaruan aplikasi terbaru,karena mereka dapat memperbaiki kelemahan keamanan yang penting, seperti yang disebutkan di atas.
