Onderzoeker treft ernstige beveiligingsgaten aan in Instagram

  1. 18 dec 2015
  2. 0 reacties

Aanvallers konden zichzelf toegang geven tot de servers van Instagram. Hier konden zij allerlei persoonlijke gegevens van gebruikers inzien, waaronder privé foto’s en wachtwoorden. Ook konden aanvallers toegang verkrijgen tot de geheime sleutels waarmee de verbindingen tussen de Instagram app en servers worden versleuteld.

De beveiligingsproblemen zijn ontdekt door de beveiligingsonderzoeker Wes Wineberg van het bug hunting bedrijf Synack. De onderzoeker heeft de fouten in zijn eigen tijd ontdekt en noemt de problemen tegenover Forbes beginnersfouten, die je niet zou verwachten van een bedrijf dat onderdeel is van Facebook. De onderzoeker vreest dat cybercriminelen de zwakke beveiliging al hebben uitgebuit. Facebook heeft inmiddels maatregelen genomen, waardoor de problemen zijn verholpen.

Opvallend is dat Alex Stamos, hoofd beveiliging bij Facebook, volgens Wineberg tegenover zijn werkgever Synack heeft gedreigd juridische stappen te ondernemen indien Wineberg informatie over het lek openbaar zou maken. Facebook ontkent dit overigens, en stelt alleen dat Wineberg data van Instagram die niet openbaar hoort te zijn geheim heeft moeten houden.

Meer over
Lees ook
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1

Secure Pro Keyboard versleutelt draadloze verbinding met computer

Secure Pro Keyboard versleutelt draadloze verbinding met computer

Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1