Non è la prima volta che Facebook e Instagram affrontano problemi di sicurezza. C'è una lunga storia di bug e difetti di Facebook, alcuni più piccoli e altri di grande impatto.

Non dimentichiamo che il colosso dei social media ha implementato un programma di ricompensa di bug attraverso Bugcrowd in cui i ricercatori di sicurezza indipendenti possono esporre vulnerabilità e farsi pagare per questo.

In che modo gli hacker possono accedere al mio account Instagram?

È il caso di un nuovo bug di Instagram che consente a quasi tutti di hackerare il tuo account. Il bug è stato scoperto da un ricercatore di sicurezza mentre studiava l'app.

La sua attenzione era rivolta al processo di modifica / recupero della password e al modo in cui poteva essere "forzato brutalmente". Come già sai, quando hai dimenticato la password di Instagram e vuoi recuperarla, l'app ti invierà un codice di 6 cifre sul tuo smartphone.

Successivamente, devi inserire quel codice nell'app. È qui che il ricercatore di sicurezza ha riscontrato la vulnerabilità.

Ha creato un attacco automatizzato di forza bruta scrivendo uno script di programmazione per inserire un numero molto elevato di ipotesi da più IP.

Il processo richiede un'enorme quantità di IP perché Instagram limita il numero di ipotesi a 250 per IP all'interno di una finestra di 10 minuti.

Tieni presente che questo tipo di attacchi di forza bruta funziona sul tuo smartphone e sul tuo PC Windows 10, quindi assicurati sempre che il tuo PC sia aggiornato e protetto per evitare problemi futuri.

Il mio account Instagram potrebbe essere stato violato a causa di questo bug?

Sarai felice di sapere che Facebook ha cambiato il meccanismo difensivo sul lato server di Instagram e ora l'attacco non funzionerà più.

Nonostante ciò, se ricevi un codice di recupero dell'account o un messaggio di reimpostazione della password e non lo hai richiesto, assicurati di segnalarlo immediatamente.

Le vulnerabilità del software sono un problema in costante crescita, ma è bene sapere che qualcuno è pronto a risolverle in ogni momento.

Cosa faresti se il tuo account Instagram fosse stato violato? Lascia la tua risposta insieme a qualsiasi altra domanda nei commenti qui sotto e continueremo sicuramente la discussione.