Instagram e l'ombra del fappening

Il social network delle foto mette in guardia gli account di alto profilo, che rischiano di fare la stessa fine di quello di Selena Gomez - UPDATE

Roma – Un bug di Instagram sembra permettere agli hacker di accedere a contatti telefonici e agli indirizzi email delle rubriche degli utenti di alto profilo con account verificati .

Secondo il suo comunicato la falla sarebbe stata individuata recentemente nelle API dell’app, non avrebbe comportato la compromissione delle password degli account e sarebbe già stata corretta. Tuttavia vi sono state delle vittime eccellenti.

Per quanto il social network, per il momento, si sia limitato a riferire che vi sono state delle vittime di hacking, senza specificare quanti e chi, la notizia sembra essere la causa della violazione dell’account di Selena Gomez, il più seguito su Instagram con 125 milioni di follower, che ha portato appena qualche giorno fa, alla diffusione online di immagini nude del suo ex ragazzo Justin Bieber.

Anche per questo a tornare immediatamente in mente è che si possa trattare di un nuovo scandalo fappening , con un problema di sicurezza che permette a terzi non autorizzati l’accesso a immagini private dei Vip.

Per questo, e dal momento che le informazioni eventualmente ottenute dagli hacker potrebbero essere utilizzate per tentativi di scam, Instagram ha già avvertito nella giornata di ieri tutti gli amministratori degli account verificati, tra cui figurano star come Ariana Grande, Taylor Swift, Beyoncé, Kim Kardashian e lo stesso Justin Bieber, mettendoli in guardia da chiamate, messaggi o email da numeri o indirizzi sconosciuti.

UPDATE : Kaspersky Lab, i cui ricercatori hanno rilevato il bug notificandolo a Instagram martedì 29 agosto, ci fornisce alcuni dettagli tecnici sull’accaduto.

La vulnerabilità esiste nella versione 8.5.1 mobile di Instagram , rilasciata nel 2016 (quella attuale è la 12.0.0). L’attacco è reso possibile utilizzando la versione non aggiornata dell’applicazione: il criminale seleziona l’opzione di ripristino della password e registra la richiesta utilizzando un proxy Web; seleziona quindi una vittima e invia una richiesta al server di Instagram tramettendo l’identificativo della vittima o il suo nome utente. Il server restituisce una risposta in JSON con le informazioni personali della vittima, compresi i dati sensibili come l’indirizzo email e il numero di telefono.

Ciascun attacco deve essere eseguito manualmente , in quanto Instagram utilizza calcoli matematici per impedire ai criminali di automatizzare il modulo di richiesta. L’impegno richiesto fa dunque stringere il cerchio attorno ai profili di alto livello. Gli hacker sono stati infatti individuati in un forum underground mentre negoziavano le credenziali private degli account appartenenti ad alcune celebrità.

Kaspersky Lab consiglia agli utenti di aggiornare il prima possibile le versioni precedenti del software con l’ultima disponibile. Un altro consiglio utile (valido per tutti i social media) è quello di usare diversi indirizzi di posta elettronica per le diverse piattaforme segnalando prontamente eventuali preoccupazioni o irregolarità al social network, soprattutto quando si ricevono messaggi di posta elettronica relativi a un ripristino di password non richiesto personalmente.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    169 dollari sono 160 dollari di troppo
    come da oggetto.giustissimo mungere le vacche, ma questa XXXXX ha deciso di uscire dalla mandria.
  • rgb scrive:
    valore termostato
    l'ho detto + volte:questo termostato lo fanno pagare almeno il doppio del valore effettivo; valore da pagare massimo 50 euro!!!
    • xte scrive:
      Re: valore termostato
      Ehm, ma il valore per chi? Per l'azienda che ti fa pagare un oggetto proprietario connesso che raccoglie dati di SUO interesse, offrendoti in cambio un marginale servizio, più estetico che altro?Il valore dal tuo punto di vista ignorando l'aspetto di cui sopra e considerando solo il valore della componentistica e del lavoro per realizzarla/mantenerla?Il valore dal punto di vista dell'utente che si trova una UI magari più stilosa/integrata con Android&c che fa le stesse cose di ogni altro termostato con acXXXXX remoto?
  • xte scrive:
    Mah
    In casa mia la temperatura è sostanzialmente costante, garantita da una VMC con mini-pompa di calore integrata. Nel caso non basti (mai capitato sinora, anche con -24.9℃ minima esterna registrata nell'inverno 2015...A che mi servirebbe un "termostato connesso"? Ok, la temperatura in effetti non è proprio costante ma varia un po' tra estate ed inverno per evitare gli shock termici ai bipedi entranti/uscenti (sottoscritto incluso) ma non c'è alcun intervento manuale, al massimo scaldo un pelino di più il bagno per farmi la doccia e questo ha un normale termostato manuale che posso impostare in anticipo o ignorare accendendo di persona, ma data la ridotta dimensione (13m³/18m³) si scalda molto rapidamente già da solo col mero vapore della doccia...Se volete qualcosa di più per giocare in casa mia, pagato e desiderato da me, inventatevi di meglio.
    • Utente sconsolato scrive:
      Re: Mah
      Ma come? Con tutta la fatica che han fatto il Product Marketing Manager, Brand Strategist, Head of Industrial Design e Chief Product Officer a illustrarti su un termostato 'that people would want to live with every day for a really long time'.Da rispedire tutti e quattro a scuola da 'il baffo'...
      • ... scrive:
        Re: Mah
        - Scritto da: Utente sconsolato
        Ma come? Con tutta la fatica che han fatto il
        Product Marketing Manager, Brand Strategist, Head
        of Industrial Design e Chief Product Officer a
        illustrarti su un termostato 'that people would
        want to live with every day for a really long
        time'.
        Da rispedire tutti e quattro a scuola da 'il
        baffo'...i due titoli "Brand Strategist" e " Head of Industrial Design" te li sei inventati o esistono veramente?!?!?!?cioe', sono delle bellissime superXXXXXle, io me li rigioco prima o poi!
        • Utente sconsolato scrive:
          Re: Mah
          Tutto preso dal primo video 'The inspiration of design'... Se da utilizzare nel biglietto da visita consiglio un po' di colloquio con l'interlocutore, tipo scoprire se ha un iPhone acquistato dopo lunga coda davanti a gente che danza in vetrina.Con riscontro positivo biglietto avente intestazione di cui sopra, in caso contrario tenersi pronti con la versione 'sono una persona seria', ma va anche bene 'Responsabile... Naturale, Gran Mascalzon., Lup. Man., Pezz. di Merd.' (almeno non ti prende per il XXXX).
    • Teo_ scrive:
      Re: Mah
      - Scritto da: xte
      In casa mia la temperatura è sostanzialmente
      costante, garantita da una VMC con mini-pompa di
      calore integrata. Nel caso non basti (mai
      capitato sinora, anche con -24.9℃ minima
      esterna registrata nell'inverno
      2015...

      A che mi servirebbe un "termostato connesso"? Ok,
      la temperatura in effetti non è proprio costante
      ma varia un po' tra estate ed inverno per evitare
      gli shock termici ai bipedi entranti/uscenti
      (sottoscritto incluso) ma non c'è alcun
      intervento manuale, al massimo scaldo un pelino
      di più il bagno per farmi la doccia e questo ha
      un normale termostato manuale che posso impostare
      in anticipo o ignorare accendendo di persona, ma
      data la ridotta dimensione (13m³/18m³) si scalda
      molto rapidamente già da solo col mero vapore
      della
      doccia...

      Se volete qualcosa di più per giocare in casa
      mia, pagato e desiderato da me, inventatevi di
      meglio.Condivido il tuo pensiero. Io stesso che pur essendo interessato alla domotica e lavorandoci o avendo lavorato in passato su progetti di termostati e sistemi demotici, ho in casa un termostato meccanico a cavalieri che ha almeno 30 anni. In casa cé praticamente sempre qualcuno e come te ho abbinato a una caldaia una pompa di calore che con temperatura costante è più efficiente.In certe situazioni possono comunque essere utili, sto pensando ad abitazioni vuote per molte ore magari con riscaldamento ad aria, sedi di uffici e associazioni che non si sa con molto anticipo quando saranno occupati.Eviterei comunque soluzioni solo cloud based, più che per una questione di privacy, perché si tratta di servizi critici e fra problemi di erogazione del servizio e di connettività, di anelli deboli ne vedo a iosa.
  • pookle scrive:
    furbi, fessi e tonti
    Leggendo queste notizie vine da chiedersi in che razza di mondo viviamo.
    • ... scrive:
      Re: furbi, fessi e tonti
      - Scritto da: pookle
      Leggendo queste notizie vine da chiedersi in che
      razza di mondo
      viviamo.Impara l'italiano va.
  • Utente sconsolato scrive:
    Case già controllate
    Non ho capito. Le impostazioni di regolazione quotidiane di un utente vengono inviate da qualche parte tipo il Roomba con i percorsi?
  • meh scrive:
    Discarica a comando
    Dopo quando gli gira a loro chiudono i server e tu li porti in discaricaE' il cloud (rotfl)(rotfl)(rotfl)(rotfl)
    • prova123 scrive:
      Re: Discarica a comando
      non capisci niente, queste sono cose da uomini moderni con il sorriso stampato in faccia ... (rotfl)(rotfl)(rotfl)
Chiudi i commenti