Package PyPI zneužívají API Instagramu a TikToku k ověřování uživatelských účtů

2 června, 2025

Experti v oblasti kybernetické bezpečnosti odhalili škodlivé Package nahrané do repozitáře Python Package Index (PyPI), které fungují jako nástroje pro ověřování ukradených e-mailových adres prostřednictvím API TikToku a Instagramu.

Všechny tři package již nejsou na PyPI dostupné. Názvy těchto Python balíčků jsou:

– checker-SaGaF (2 605 stažení)

– steinlurks (1 049 stažení)

– sinnercore (3 300 stažení)

„Jak napovídá název, checker-SaGaF ověřuje, zda je e-mailová adresa spojena s účtem na TikToku a Instagramu,“ uvedla analytička Socket Olivia Brown v analýze.

Konkrétně je package navržen tak, aby odesílal HTTP POST požadavky na API pro obnovu hesla TikToku a na přihlašovací endpointy Instagramu, aby zjistil, zda je zadaná e-mailová adresa platná, tedy zda existuje držitel účtu odpovídající této adrese.

„Jakmile útočníci tuto informaci získají, mohou pouze na základě e-mailové adresy vyhrožovat zveřejněním osobních údajů (doxingem) nebo spamem, provádět falešné nahlášení účtů s cílem jejich zablokování, nebo si pouze ověřit cílové účty před zahájením útoků typu credential stuffing nebo password spraying,“ uvedla Brown.

„Ověřené seznamy uživatelů se také prodávají na dark webu za účelem zisku. Může se zdát neškodné vytvářet slovníky aktivních e-mailů, ale tyto informace umožňují a urychlují celé řetězce útoků a minimalizují detekci tím, že cílí pouze na známé platné účty.“

Druhý balíček „steinlurks“ podobným způsobem cílí na účty Instagramu tím, že odesílá podvržené HTTP POST požadavky, které napodobují aplikaci Instagram pro Android, aby se vyhnul detekci. Dosahuje toho tím, že cílí na různé API endpointy:

– i.instagram[.]com/api/v1/users/lookup/

– i.instagram[.]com/api/v1/bloks/apps/com.bloks.www.caa.ar.search.async/

– i.instagram[.]com/api/v1/accounts/send_recovery_flow_email/

– www.instagram[.]com/api/v1/web/accounts/check_email/

„Sinnercore“ se naopak zaměřuje na spuštění procesu zapomenutého hesla pro zadané uživatelské jméno, a to prostřednictvím API endpointu „b.i.instagram[.]com/api/v1/accounts/send_password_reset/“ s falešnými HTTP požadavky obsahujícími cílové uživatelské jméno.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS

Zdroj: ICT NETWORK NEWS

Obří letoun WindRunner má přinést revoluci v přepravě větrných turbín

Americká energetická společnost Radia vyvíjí speciální nákladní letoun WindRunner, určený pro leteckou přepravu extrémně dlouhých listů větrných turbín, dosahujících až 104 metrů. Radia staví nejdelší

Číst dále »

4 června, 2025

Cílem spolupráce je rozšířit vývoj autonomních vozidel

Společnost Oxa, která se zabývá vývojem softwaru pro autonomní vozidla, a Bradshaw EV, výrobce a dodavatel specializovaných průmyslových elektrických vozidel, spojují své síly s cílem

Číst dále »

4 června, 2025

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.com • iot-nn.com • itsec-nn.com • netguru-nn.com • gamers-generation.com • ew-nn.com • rc-nn.com • dc-nn.com • cb-nn.com • sm-nn.com • cw-nn.com • egov-nn.com • kankry.cz • jobs-nn.com • zdravi-lide.cz

AVERIA.NEWS by AVERIA LTD. © 2024 – Osobní údaje – Cookies
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom