Те откриват как да се представят за всеки акаунт в Instagram

Няма приложение или компютърна програма не съдържа уязвимости или някаква задна врата, която позволява достъп на трети страни, които са твърде любопитни По този повод неуспехът се повтори в Instagram, известната социална мрежа фотографски филтър, където има бяха открити два метода за достъп до акаунтите на всеки потребител и извършване на различни действия, като можете да съсипете всеки профил за няколко минути Нещо, което няма да е смешно за обикновени потребители или марки, които използват тази социална мрежа за промоция и като начин засоциални медии

Откриването на грешката трябва да бъде присъдено на Nir Goldshlager, хакер или експерт по сигурността, който след закупуването на Instagram от Facebook преди повече от година, се изкуши да изучи възможни уязвимости на този инструмент, както е обяснено в блога Break Security И така, следвайки вашия инстинкт, в крайна сметка открихте грешка, свързана сOAuth протокол, канал, който позволява споделяне на информация между два сайта, без да е необходимоидентифициране или споделяне на самоличност

По този начин, използвайки тази функция, той е успял да получи достъп през Instagram.com към всеки акаунт на потребител. Това обаче не е най-лошото. И това е, че достъпът до нечий акаунт означава възможност за виждане на всички лични изображения на споменатия потребител. В допълнение, той също така потвърди, че чрез тази уязвимост е възможно изтриване на публикуваните снимки през акаунта и дори публикуване и споделете нови Нещо, което в неправилни ръце и с лоши намерения може да причини много щети.

Решението? За сега няма Засега нито Instagram или Facebook изглежда е поправил тази уязвимост или проблем, така че изтриване на потребителски акаунт би бил най-добрият вариант. Разбира се, подобно действие би довело до да спрете да се наслаждавате на този инструментСпоред Goldshlager и двете компании са наясно с тези и други уязвимости, включително Facebook Security, отговарящ за сигурността на различните си компании, дойде да отговори на хакера за тези уязвимости. Изглежда обаче, че този проблем все още не е отстранен, въпреки че най-вероятно работят по него. Досега няма налична актуализация на приложението.

За по-запознатите, провалът на OAuth протокола има два аспекта. И е възможно да използвате вашата уязвимост директно чрез Instagram.com или чрез link , който може бъдете създадени с Facebook, за да публикувате снимките в тази социална мрежа. Необходимо е обаче да имате напреднали познанияпо програмиране и сигурност, за да имате достъп до тези инструменти, без да имате имената и паролите на потребителите, така че се надяваме, че това е проблем не се обобщава

Накратко, нов удар върху сигурността и поверителността на потребителите Нещо, което се повтаря твърде често, особено в социални мрежи където информацията се публикува относително лична и интимна Засега остава да чакаме Facebook отговаря за поставянето на бариерите, необходими за избягване на проблеми сInstagram