Onderzoeker treft ernstige beveiligingsgaten aan in Instagram

  1. 18 dec 2015
  2. 0 reacties

Aanvallers konden zichzelf toegang geven tot de servers van Instagram. Hier konden zij allerlei persoonlijke gegevens van gebruikers inzien, waaronder privé foto’s en wachtwoorden. Ook konden aanvallers toegang verkrijgen tot de geheime sleutels waarmee de verbindingen tussen de Instagram app en servers worden versleuteld.

De beveiligingsproblemen zijn ontdekt door de beveiligingsonderzoeker Wes Wineberg van het bug hunting bedrijf Synack. De onderzoeker heeft de fouten in zijn eigen tijd ontdekt en noemt de problemen tegenover Forbes beginnersfouten, die je niet zou verwachten van een bedrijf dat onderdeel is van Facebook. De onderzoeker vreest dat cybercriminelen de zwakke beveiliging al hebben uitgebuit. Facebook heeft inmiddels maatregelen genomen, waardoor de problemen zijn verholpen.

Opvallend is dat Alex Stamos, hoofd beveiliging bij Facebook, volgens Wineberg tegenover zijn werkgever Synack heeft gedreigd juridische stappen te ondernemen indien Wineberg informatie over het lek openbaar zou maken. Facebook ontkent dit overigens, en stelt alleen dat Wineberg data van Instagram die niet openbaar hoort te zijn geheim heeft moeten houden.

Meer over
Lees ook
Computersysteem Kadaster blijkt ernstig lek

Computersysteem Kadaster blijkt ernstig lek

Het computersysteem van het Kadaster bevat ernstige beveiligingsgaten. Het Kadaster vreest hierdoor voor foutieve informatie in registraties van onroerendgoedbezit, hypotheken en beslagen. Dit meldt het Financieel Dagblad op basis van interne stukken van het Kadaster. "Het risico bestaat dat Kadasterdiensten onveilig zijn voor klanten of informat1

ENISA publiceert richtlijnen voor veilige mobiele apps

ENISA publiceert richtlijnen voor veilige mobiele apps

Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen. In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente o1

Schneider Electric verhelpt ernstig beveiligingsprobleem in DCIM-oplossing

Schneider Electric verhelpt ernstig beveiligingsprobleem in DCIM-oplossing

Schneider Electric stelt een update beschikbaar die een ernstig beveiligingsprobleem verhelpt in de StruxureWare Data Center Expert software. Door het lek konden aanvallers op afstand gevoelige informatie inzien en toegang krijgen tot onversleutelde wachtwoorden. Het beveiligingslek is ontdekt door Positive Technologies. Aanvallers kunnen het lek1