Waspada, Akun Instagram Anda Bisa Dibajak Kurang dari 10 Menit
Instagram - (foto by asd.web.tr)
CELEBESMEDIA.ID, Makassar - Media sosial berbagai foto, Instagram, rupanya juga memiliki kerentanan keamanan. Seorang peretas profesional (bounty hanter) menemukan cara sederhana membajak akun Instagram. Ia hanya membutuhkan waktu kurang dari 10 menit membajak akun.
Dirilis CELEBESMEDIA.ID dari CNBCIndonesia, nama profesional bounty hanter tersebut adalah Laxman Muthiyah. Pemuda asal India ini mengklaim sudah diganjar hadiah US$30.000 atas temuannya tersebut. Saat ini ada 500 juta pengguna aktif harian Instagram.
Laxman Muthiyah menemukan adanya celah keamanan ketika menganalisis sistem recovery password Instagram untuk perangkat ponsel. Ia menemukan adanya bug di sana.
Ketika seorang pengguna ingin mereset password, Instagram akan melakukan validasi identitas dengan mengirimkan kode 6 digit ke nomor telepon pemulihan. Pengguna harus memasukkan kode tersebut paling lama 10 menit untuk bisa mengubah password.
Kode 6 digit inilah yang berhasil Ia pecahkan dengan waktu kurang dari 10 menit. Ia menemukan dari 1.000 upaya, sekitar 75% diblokir.
Untuk memecahkan kode 6-digit tersebut dia membombardir Instagram dengan 200.000 kode dari 1.000 IP address berbeda. Untuk melakukan hal tersebut, ia menggunakan tool berbasis cloud. Biayanya diperkirakan US$150 atau setara Rp 2,1 juta (asumsi US$1 = Rp 14.000) untuk mengatur ulang password siapa pun, seperti dikutip dari Forbes, Senin (22/7/2019).
Ada kerentanan ini membuat pengguna harus lebih hati-hati karena ada cara membajak akun Instagram selain skema phising yang selama ini cukup populer. Skema phising adalah dengan menciptakan akun yang menyerupai akun orang terkenal yang digunakan untuk meretas data orang lain.
.JPG)
.JPG)
