在我们的社交网络中,修改或设置密码可以有多种方法认证,这给我们提供了不少的方便。但问题也随之而来,在Instagram最近对于一次安全调查中发现,由此引发的一个巨大漏洞可能已经导致了2000万账户被劫持。
据相关人员透露,一个认证控制的缺失和一次不安全对象的直接引用将会导致该漏洞出现,而攻击者在触发该漏洞后,有4%的可能性暂时解锁Instagram账户。
发现该漏洞后,Facebook出资为旗下Instagram做了一次该安全漏洞的调查报告。这份报告约在本月月初时被披露。这份报告中显示,调查采用了100万个Instagram账户来进行测试,采用不同的验证方式攻击账户,而一些安全漏洞则由此暴露出来。
这次调查发现,约有39000个账户的绑定号码可以通过该漏洞变更,约1700个账户的电子邮箱也可以被攻击者更改。调查人员表示这种情况是最麻烦的一种情况,因为攻击者不仅可以收集到用户的敏感信息,比如手机号以及邮箱地址等;还能更新新的号码或者邮箱来控制用户的账户。
在绑定新的验证以后,攻击者可以随时利用新设备修改密码等劫持用户账户。这种情况对于用户来讲无异于灭顶之灾。
目前,Facebook方面已经强行关停了该漏洞的部分,用户无需过多担心。
京公网安备 11010502049343号