Odkrywają, jak podszyć się pod dowolne konto na Instagramie

Brak aplikacja lub program komputerowy jest wolny od luk w zabezpieczeniach lub niektóre tylne drzwi umożliwiające dostęp osobom trzecim, które są zbyt ciekawskie Z tej okazji awaria powróciła na Instagram, słynnym sieci społecznościowej z filtrem fotograficznym, gdzie wykryto dwa sposoby uzyskiwania dostępu do kont dowolnego użytkownika i wykonywania różnych czynności, dzięki czemu można zrujnować dowolny profil w ciągu kilku minut Coś, co nie będzie zabawne dla zwykłych użytkowników lub marek korzystających z tej sieci społecznościowej w celach promocyjnych imedia społecznościowe

Wykrycie błędu musi zostać przyznane Nir Goldshlager, hakerowi lub ekspertowi bezpieczeństwa, który od zakupu Instagrama przez Facebook ponad rok temu miał ochotę przestudiować możliwe luki w zabezpieczeniach tego narzędzia, jak wyjaśniono na blogu Break Security Tak więc, podążając za swoim instynktem, w końcu wykryto błąd związany zOAuth protokół, kanał umożliwiający udostępnianie informacji między dwiema witrynami bez koniecznościzidentyfikuj lub udostępnij tożsamość

W ten sposób, wykorzystując tę ​​funkcję, udało mu się uzyskać dostęp przez Instagram.com do dowolnego konta użytkownika. Jednak nie to jest najgorsze. A dostęp do czyjegoś konta oznacza możliwość zobaczenia wszystkich prywatnych zdjęć tego użytkownika. Ponadto zweryfikował również, że dzięki tej luce możliwe jest usunięcie opublikowanych zdjęć za pośrednictwem konta, a nawet opublikowanie i udostępnij nowe Coś, co w w niepowołanych rękach i ze złymi intencjami może wyrządzić wiele szkód.

Rozwiązanie? Na razie brak Na razie ani Instagram lub Facebook najwyraźniej naprawiło tę lukę lub problem, więc usuń konto użytkownika byłoby najlepszą opcją. Oczywiście taki czyn doprowadziłby do zaprzestania korzystania z tego narzędziaWedług Goldshlager obie firmy są świadome tych i innych luk w zabezpieczeniach, w tym Facebook Security, odpowiedzialny za bezpieczeństwo różnych firm, przyszedł odpowiedzieć hakerowi na temat tych luk w zabezpieczeniach. Wydaje się jednak, że ten problem nie został jeszcze rozwiązany, chociaż najprawdopodobniej nad tym pracują. Jak dotąd nie pojawiła się żadna aktualizacja aplikacji.

Dla osób bardziej kompetentnych, awaria protokołu OAuth ma dwa aspekty. I możliwe jest wykorzystanie twojej luki bezpośrednio przez Instagram.com lub przez link , który może zostać utworzony za pomocą Facebook, aby opublikować zdjęcia w tej sieci społecznościowej. Konieczna jest jednak zaawansowana wiedzana temat programowania i bezpieczeństwa, aby mieć dostęp do tych narzędzi bez posiadania nazw i haseł użytkowników, więc miejmy nadzieję, że to problem nie uogólnia się

Krótko mówiąc, nowy cios w bezpieczeństwo i prywatność użytkowników Coś, co powtarza się zbyt często, zwłaszcza w sieci społecznościowe gdzie informacje są publikowane relatywnie prywatne i intymne Na razie musimy tylko czekać na Facebook odpowiada za umieszczanie barier niezbędnych do uniknięcia problemów zInstagram