Onderzoeker treft ernstige beveiligingsgaten aan in Instagram

  1. 18 dec 2015
  2. 0 reacties

Aanvallers konden zichzelf toegang geven tot de servers van Instagram. Hier konden zij allerlei persoonlijke gegevens van gebruikers inzien, waaronder privé foto’s en wachtwoorden. Ook konden aanvallers toegang verkrijgen tot de geheime sleutels waarmee de verbindingen tussen de Instagram app en servers worden versleuteld.

De beveiligingsproblemen zijn ontdekt door de beveiligingsonderzoeker Wes Wineberg van het bug hunting bedrijf Synack. De onderzoeker heeft de fouten in zijn eigen tijd ontdekt en noemt de problemen tegenover Forbes beginnersfouten, die je niet zou verwachten van een bedrijf dat onderdeel is van Facebook. De onderzoeker vreest dat cybercriminelen de zwakke beveiliging al hebben uitgebuit. Facebook heeft inmiddels maatregelen genomen, waardoor de problemen zijn verholpen.

Opvallend is dat Alex Stamos, hoofd beveiliging bij Facebook, volgens Wineberg tegenover zijn werkgever Synack heeft gedreigd juridische stappen te ondernemen indien Wineberg informatie over het lek openbaar zou maken. Facebook ontkent dit overigens, en stelt alleen dat Wineberg data van Instagram die niet openbaar hoort te zijn geheim heeft moeten houden.

Meer over
Lees ook
Intel doopt McAfee om tot Intel Security

Intel doopt McAfee om tot Intel Security

Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1