Jie atranda, kaip apsimesti bet kuria Instagram paskyra

Nėra application arba kompiuterinėje programoje nėra vulnerations arba kai kurios galinės durys, kurios leidžia prieiti trečiosioms šalims, kurios yra per daug smalsios Šia proga nesėkmė pasikartojo Instagram, garsiajame fotografinio filtro socialiniame tinkle, kur turi buvo atrasti du būdai pasiekti bet kurio vartotojo paskyras ir atlikti įvairius veiksmus, kurie gali Sugadinti bet kurį profilį per kelias minutes Kažkas, kas nebus juokinga jokiems paprastiems naudotojams ar prekių ženklams, kurie naudoja šį socialinį tinklą reklamai ir kaipsocialinės medijos

Klaidos atradimas turi būti suteiktas Nir Goldshlager, įsilaužėliui arba saugos ekspertui kuris daugiau nei prieš metus „Facebook“ įsigijo „Instagram“ susigundė išstudijuoti galimi šio įrankio pažeidžiamumai, kaip paaiškinta tinklaraštyje Break Security Taigi, vadovaudamiesi savo instinktu, galiausiai aptikome klaidą, susijusią suOAuth protokolas, kanalas, leidžiantis dalintis informacija tarp dviejų svetainių, nereikiaidentifikuokite arba bendrinkite tapatybę

Tokiu būdu, išnaudodamas šią funkciją, jam pavyko pasiekti per Instagram.com į bet kurio vartotojo paskyrą. Tačiau tai nėra blogiausia. Ir tai, kad turėti prieigą prie bet kurio asmens paskyros reiškia galimybę matyti visus privačius minėto vartotojo vaizdus. Be to, ji taip pat patvirtino, kad naudojant šį pažeidžiamumą galima ištrinti paskelbtas nuotraukas per paskyrą ir net paskelbti ir pasidalykite naujais Kažkas, kas klaidose rankose ir turint blogų ketinimų gali padaryti daug žalos.

Sprendimas? Kol kas nėra Kol kas nei Instagram ar FacebookPanašu, kad ištaisė šį pažeidžiamumą arba problemą, todėl ištrinti vartotojo abonementą būtų geriausias pasirinkimas. Žinoma, toks veiksmas priverstų nustoti mėgautis šiuo įrankiuPagal Goldshlager, abi įmonės žino apie šiuos ir kitus pažeidžiamumus, įskaitant Facebook Security, atsakinga už įvairių įmonių saugumą, atvyko atsakyti į įsilaužėlius apie šiuos pažeidžiamumus. Tačiau atrodo, kad ši problema dar neišspręsta, nors greičiausiai jie su ja dirba. Kol kas programos naujinimas nepasirodė pasiekiamas.

Tiems, kurie turi daugiau žinių, OAuth protokolo gedimas turi du aspektus. O pažeidžiamumą galima panaudoti tiesiogiai per Instagram.com arba per linkthat can sukurti naudojant Facebook, kad publikuotų nuotraukas šiame socialiniame tinkle. Tačiau norint pasiekti šiuos įrankius neturėdami vartotojų vardų ir slaptažodžių, būtina turėti pažangių programavimo ir saugumo žinių, todėl tikimės, kad problema netampa apibendrinta

Trumpai tariant, naujas smūgis vartotojų saugumui ir privatumui Kažkas, kas kartojama per dažnai, ypač socialiniai tinklai kur informacija skelbiama santykinai privatu ir intymi Kol kas belieka laukti Facebook būti atsakingas už barriers įdėjimą, būtiną norint išvengti problemų suInstagram