İnstagram’daki Güvenlik Açığını Bularak, 30 Bin Dolar Para Ödülü Kazandı

Güvenlik açığını bularak, bulduğu açığı facebook ve instagram yetkilieri ile paylaşan Hint ödül avcısı Laxman Muthiyah açığı Instagram’ın mobil uygulamasında “parolamı unuttum” kısmında bazı “yeni şeyler” deneyerek bulduğunu açıkladı. Instagram’a zafiyeti ve nasıl istismar edileceğini anlatan ve 30 bin dolar ödül kazanan Muthiyah, açığı nasıl istismar ettiğini ayrıntılı şekilde yayınladığı yazıda açıkladı.

Günümüzde yediden yetmişe herkesin kullanmış olduğu ve bir akıllı telefon uygulaması olan instagram, geçtiğimiz günlerde, siber saldırganların hesapları ele geçirmesine izin veren bir güvenlik açığı bulunduğu ve açığın yakın zaman önce kapatıldığı açıklandı. Konu ile ilgili şirket yetkililerinden yapılan açıklamada “bulunan güvenlik açığı ile ilgili güvenlik açığını bulan siber saldırganın kimseyle etkileşime girmeden kolay bir şekilde kullanıcıların parolasını değiştirebildiği ve hesabın kontrolünün ele geçirebildiği belirtildi.”

Güvenlik açığını bularak, bulduğu açığı facebook ve instagram yetkilieri ile paylaşan Hint ödül avcısı Laxman Muthiyah açığı Instagram’ın mobil uygulamasında “parolamı unuttum” kısmında bazı “yeni şeyler” deneyerek bulduğunu açıkladı. Instagram’a zafiyeti ve nasıl istismar edileceğini anlatan ve 30 bin dolar ödül kazanan Muthiyah, açığı nasıl istismar ettiğini ayrıntılı şekilde  yayınladığı yazıda açıkladı.

150 Dolar ve 5 Bin IP Adresi Yeterli!

Muthiyah’ın bildirdiği güvenlik açığı herhangi bir instagram kullanıcısının mobil uygulama üzerinden parolasını unutması ve yeni parola oluşturması talebi göndermesiyle ortaya çıkıyor. Laxman Muthiyah ise bu açığı instagram tarafından gönderilen 6 haneli kodun 200 bin kombinasyonla doğru şekilde bulunabileceğini fark ediyor. Bu açıktaki en büyük hata ise instagram’ ın bu aşamada bir deneme limiti olmasına rağmen farklı IP adreslerinden gönderilen taleplere sınır koymaması. Muthiyah bu durumu şu şekilde özetliyor; bir instagram hesabını ele geçirmek isteyen siber saldırgan ilk önce 5 bin farklı IP adresine ihtiyaç duyuyor. Bu IP adreslerini elde ettikten sonra, bu adreslerden yapılan kaba kuvvet saldırısı (Brute Force) sayesinde doğru kodu buluyor ve hedefteki instagram kullanıcısının haberi bile olmadan parolası değiştirilerek hesabı ele geçiriliyor. 5 bin farklı IP adresini kontrol etmek için gereken ise sadece 150 dolar. Muthiyah Amazon ve Google gibi bulut sunucu sağlayıcılarından 150 dolar karşılığında gerekli hizmetin alınabileceğini belirtti.

Günümüzde sosyal medyayı kullanan sayısı her geçen gün artmaya devam ederken, siber güvenlik konusundaki zafiyetler ise siber saldırganların hedefi haline gelebiliyor. Pekala digital dünyada güvende kalabilmek için ne gibi önlemler almalıyız gelin hep birlikte bir göz atalım.

Twetter ve İnstagram’da Güvende Kalmak İsteyenlere 4 İp Ucu

İnterneti kullanan hemen hemen herkes hesap bilgilerinin başkalarının eline geçmesinden endişe duyar. Öyle ki on zamanlarda bilişim uzmanlarına en çok sorulan soruların başında “Twetter hesabım çalınırsa, ne yapabilirim” veya “İnstagram hesabımı geri almak için ne yapmam gerekiyor?” gibi sorular geliyor. Benim hesabımda saklayacak bir şey yok demeyin! Eğer hesabınız başka biri tarafından ele geçirilirse, sizin adınıza açılmış bir hesaptan atılan sosyal medya gönderileri başınıza hiç olmadık işler açabilir. Kanun dışı paylaşımlar ile soluğu Emniyet’te dâhi alabilirsiniz.

Oysa bazı ufak önlemlerle hesabınızı kötü niyetli hacker’lardan korumanız mümkün.

İşte Yapmanız Gerekenler

Twetter; Sessize Al!

Twitter’da bazen görmek istemediğin içeriklerle de karşılaşabilirsin. İşte böyle bir durumda sessize alma işlevini kullanarak bir kullanıcının Tweetlerini kullanıcıyı engellemeden zaman akışında gizleyebilirsin. 

İnstagram: Profilini Gizle!

İnstagram için ise yapılabilecek en basit güvenlik detayı profilinizi gizlemek olacaktır. Profilinizi gizlediğiniz takdirde size sadece profilinize erişim için izin verdiğiniz Instagram kullanıcıları erişebilecek ve siz de bu sayede profilinizi güvende tutabileceklesiniz. 

Twetter; Fotoğraf Etiketlmeye İzin Verme!

Veri mahremiyeti açısından güvenli bölgede kalmak için fotoğraflarınızın kimse tarafından etiketlenmesine izin vermeyin.

İnstagram; Güvensiz Bağlantılara Tıklama!

Özellikle Instagram üzerinde bir furya olarak devam eden” sizi takipten çıkaranları öğrenme”, “profilinize kimlerin baktığını öğrenin” vs. paylaşım yapılan bağlantılara tıkladığınızda hesabınıza ait bilgileri hızlıca değiştirmeniz gerekiyor. Zira bu tarz paylaşımlarda asıl hedef kullanıcının, yani sizin hesabınızı ele geçirmektir. Bu tarz güvensiz bağlantılara kesinlikle tıklamayın.

Twetter; Mail ve Numaranızı Erişebilir Yapmayın!

Sosyal Medya uygulamalarının birçoğunda varolan “rehberinizi bağlama” işlemini onaylamadan önce uygulamanın hangi özelliklere ulaşabileceğinden emin olun. Kesinlikle adresinizin ve telefon numaranızın başkaları tarafından görülmesine izin vermeyin.

İnstagram; Numaranızı Asla Paylaşmayın!

Telefon numaranız Instagram üzerinde her ne kadar gizli olsa ve paylaşılmayacak teminatıyla bulunsa da telefon numaranızdan Instagram profiliniz oldukça kolay bir şekilde bulunabiliyor.

Tweter; İki Adımlı Kimlik Doğrulama Kullanın!

İki adımlı kimlik doğrulama son zamanlarda yaygın ve güvenilir en iyi yöntemlerden birisidir. Bu yöntemin son zamanlarda siber saldırganların bir hayli işini zorlaştırdığı belirtiliyor. Bu durumda ancak saldırgan tarafından telefonunuza erişim sağlanırsa hesabınız tehlikeye giriyor o da siz istemeden şimdilik imkânsız.

İnstagram: Konum Eklerken Bir Kez Daha Düşünün!

Profiliniz özellikle herkese açık şekilde güvenliksiz olarak duruyorsa ve siz de instagram üzerinde paylaşım konusunda aktifseniz, konumunuzu eklerken bir kere daha düşünmenizde yarar var.

Şunlarda Hoşunuza Gidebilir...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.