Taloussanomat

Miljoona Instagram-tiliä vaarassa – aukko paikattiin kiireellä

Paavin Instagram-tiliä tukin olisi käynyt kaappaaminen, sillä se on varsin aktiivinen.
Kuva: ARNO BURGI

29.3.2016 15:00 Hollantilaistutkija löysi aukon, joka mahdollisti jäädytettyjen tilien kaappaamisen.

Instagramin omistama Facebook on korjannut tietoturva-aukon, joka altisti miljoona palvelun käyttäjää alttiiksi tilin kaappaamiselle. Asiasta kirjoittaa Zdnet.

Bugin löytänyt hollantilainen turvatutkija Arne Swinnen sai löydöstään 5000 euron palkkion. Swinnen kirjoittaa asiasta tarkemmin blogissaan.

Aukko paljastui, kun tutkija kirjautui sisään pitkään käyttämättä olleelle Instagram-tilille ja päätyi tilin aktivointisivulle. Sivun osoite paljasti tilin id-numeron, ja numeroita käsin näppäilemällä pääsi käsiksi muiden lukittujen tilien vastaaviin sivuihin. Tämä mahdollisti tilien sähköpostiosoitteiden vaihtamisen ja siten tilien kaappaamisen.

Sama aukko mahdollisti myös käyttäjätiliin yhdistetyn puhelinnumeron vaihtamisen ja tilin lopullisen haltuunoton.

Haavoittuvuus koski noin neljää prosenttia Instagram-tileistä. Osa niistä oli melko tuoreeltaan lukittuja, ja monilla oli iso seuraajakatras.

Swinnenin mukaan Facebook toimi ripeästi kuultuaan asiasta: Korjauspäivitystä alettiin jakaa alle vuorokausi bugi-ilmoituksen jälkeen. Löytöpalkkio puolestaan kilahti tilille 10 päivässä.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Meegon korvaaja sai taakseen vahvat tukijat

28.09.2011 Meego-kehittäjä houkutellaan nyt uuden Tizen-käyttöjärjestelmän taakse. Ensimmäiset Tizen-laitteet ovat luvassa markkinoille vuonna 2012.

.