Hindistanlı yazılımcı Laxman Muthiyah, Instagram’da herhangi bir hesabın sadece 150 Dolar harcanarak oluşturulan bir sistem ile ele geçirilebileceğini kanıtladı. Son zamanlarda zaten farklı platformların açıkları ile de artan güvenlik endişesi böylece Instagram’a da sıçramış oldu.
2017 verilerine göre 900 milyon kullanıcıya sahip olan Instagram’da gerçek anlamda herhangi bir hesabın; yani ünlülerin, siyasilerin, sanatçıların, fenomenlerin hesapları da dahil herhangi bir hesabın 150 Dolar harcanarak hacklenebilmesi takdir edersiniz ki Instagram için büyük bir güvenlik zaafiyeti.
Instagram Hesapları Nasıl Ele Geçiriliyor?
İşin en kötü tarafı ise bu açığın kullanmak için üst düzey bir sunucu ve hacking bilgisine ihtiyaç yok. Google’a “instagram hesabı patlatmak” yazan bir lamer dahi bu yöntem ile hesabı çalabilir. Laxman Muthiyah, açığın “şifremi unuttum” fonksiyonu ile çalıştığını açıkladı. Normalde Instagram bu fonksiyonda kişinin kayıtlı telefon numarasını veya mail adresini istiyor; 5 defa yanlış giriş yapıldığında ise IP’yi geçici olarak engelliyor. Sistemdeki açık da tam olarak burada başlıyor.
Amazon veya Google gibi şirketlerden sadece 150 Dolar’a bulut erişim hizmeti alınabiliyor ve hacklenmek istenen hesaba 5000 farklı IP’den bağlanılabiliniyor. Bu da hackerların her IP’de 5 farklı kombinasyonu deneyebilmesi anlamına geliyor. Üstelik işlem otomatik olarak yapıldığında hesabın hacklenme ihtimali %20. Bütçeyi bir miktar daha arttırıp denenecek kombinasyon sayısı ve hackleme ihtimali daha da arttırılabiliniyor.
Açığı Keşfeden Muthiyah’a Instagram Ödül Verdi
Açığı kişisel amaçları için kullanmak veya pazarlamak yerine Instagram’a bildirmeyi tercih eden Laxman Muthiyah’a Instagram 30.000 Dolar ödül verdi. Açığın kapatılması için Instagram çoktan çalışmalara başlamış olsa da, şirket itibarından kayıp verdi. Ticaret savaşları sonrasında Batı menşei şirketlerin altyapılarına yapılan saldırıların sayısı arttı ve son dönemde buna benzer birçok açığın varlığı ortaya çıktı. Neyse ki, bu sefer açığı keşfeden iyi niyetli biriydi.
2017 verilerine göre 900 milyon kullanıcıya sahip olan Instagram’da gerçek anlamda herhangi bir hesabın; yani ünlülerin, siyasilerin, sanatçıların, fenomenlerin hesapları da dahil herhangi bir hesabın 150 Dolar harcanarak hacklenebilmesi takdir edersiniz ki Instagram için büyük bir güvenlik zaafiyeti.
Instagram Hesapları Nasıl Ele Geçiriliyor?
İşin en kötü tarafı ise bu açığın kullanmak için üst düzey bir sunucu ve hacking bilgisine ihtiyaç yok. Google’a “instagram hesabı patlatmak” yazan bir lamer dahi bu yöntem ile hesabı çalabilir. Laxman Muthiyah, açığın “şifremi unuttum” fonksiyonu ile çalıştığını açıkladı. Normalde Instagram bu fonksiyonda kişinin kayıtlı telefon numarasını veya mail adresini istiyor; 5 defa yanlış giriş yapıldığında ise IP’yi geçici olarak engelliyor. Sistemdeki açık da tam olarak burada başlıyor.
Amazon veya Google gibi şirketlerden sadece 150 Dolar’a bulut erişim hizmeti alınabiliyor ve hacklenmek istenen hesaba 5000 farklı IP’den bağlanılabiliniyor. Bu da hackerların her IP’de 5 farklı kombinasyonu deneyebilmesi anlamına geliyor. Üstelik işlem otomatik olarak yapıldığında hesabın hacklenme ihtimali %20. Bütçeyi bir miktar daha arttırıp denenecek kombinasyon sayısı ve hackleme ihtimali daha da arttırılabiliniyor.
Açığı Keşfeden Muthiyah’a Instagram Ödül Verdi
Açığı kişisel amaçları için kullanmak veya pazarlamak yerine Instagram’a bildirmeyi tercih eden Laxman Muthiyah’a Instagram 30.000 Dolar ödül verdi. Açığın kapatılması için Instagram çoktan çalışmalara başlamış olsa da, şirket itibarından kayıp verdi. Ticaret savaşları sonrasında Batı menşei şirketlerin altyapılarına yapılan saldırıların sayısı arttı ve son dönemde buna benzer birçok açığın varlığı ortaya çıktı. Neyse ki, bu sefer açığı keşfeden iyi niyetli biriydi.
