Onderzoeker treft ernstige beveiligingsgaten aan in Instagram

  1. 18 dec 2015
  2. 0 reacties

Aanvallers konden zichzelf toegang geven tot de servers van Instagram. Hier konden zij allerlei persoonlijke gegevens van gebruikers inzien, waaronder privé foto’s en wachtwoorden. Ook konden aanvallers toegang verkrijgen tot de geheime sleutels waarmee de verbindingen tussen de Instagram app en servers worden versleuteld.

De beveiligingsproblemen zijn ontdekt door de beveiligingsonderzoeker Wes Wineberg van het bug hunting bedrijf Synack. De onderzoeker heeft de fouten in zijn eigen tijd ontdekt en noemt de problemen tegenover Forbes beginnersfouten, die je niet zou verwachten van een bedrijf dat onderdeel is van Facebook. De onderzoeker vreest dat cybercriminelen de zwakke beveiliging al hebben uitgebuit. Facebook heeft inmiddels maatregelen genomen, waardoor de problemen zijn verholpen.

Opvallend is dat Alex Stamos, hoofd beveiliging bij Facebook, volgens Wineberg tegenover zijn werkgever Synack heeft gedreigd juridische stappen te ondernemen indien Wineberg informatie over het lek openbaar zou maken. Facebook ontkent dit overigens, en stelt alleen dat Wineberg data van Instagram die niet openbaar hoort te zijn geheim heeft moeten houden.

Meer over
Lees ook
Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Open source tool van Dropbox stroomlijnt opvolging van security meldingen

Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde1

25% van de webapps bevat tenminste 8 kwetsbaarheden uit OWASP Top 10

25% van de webapps bevat tenminste 8 kwetsbaarheden uit OWASP Top 10

25% van alle webapplicaties is nog steeds kwetsbaar voor tenminste acht beveiligingsproblemen uit de OWASP (Open Web Application Security Project) Top 10. 80% van de applicaties bevat tenminste één beveiligingslek. Dit blijkt uit onderzoek van Contrast Security. De OWASP Top 10 is bedoeld om veelvoorkomende beveiligingsproblemen in kaart te breng1

Amerikaanse senatoren vragen opheldering over smartphonegebruik Trump

Amerikaanse senatoren vragen opheldering over smartphonegebruik Trump

Twee Amerikaanse senatoren vragen opheldering over de beveiliging van de Amerikaanse president Donald Trump. Naar verluid maakt Trump nog steeds gebruik van zeen Samsung Galaxy S3. Kort na de inauguratie van president Trump wist de New York Times te melden dat Trump zijn Samsung Galaxy S3 bleef gebruiken. Dit terwijl het apparaat uit 2012 afkomst1