Вони дізнаються, як видати себе за будь-який обліковий запис Instagram
Немає програма або комп’ютерна програма не містить вразливості або якісь задні двері, що дозволяє доступ третім особам, які надто цікаві У цьому випадку знову стався збій у Instagram, відомій соціальній мережі фотографічний фільтр, де було виявлено два способи доступу до облікових записів будь-якого користувача і виконання різних дій, можливість зруйнувати будь-який профіль за лічені хвилини Те, що не буде смішно жодному звичайним користувачам або брендам, які використовують цю соціальну мережу для просування та як спосібсоцмережі
Виявлення помилки має бути присуджено Ніру Голдшлагеру, хакеру або експерту з безпеки, який після покупки Instagram компанією Facebook понад рік тому спокусився вивчити можливі вразливості цього інструменту, як пояснюється в блозі Break Security Отже, дотримуючись свого інстинкту, ви зрештою виявили помилку, пов’язану зOAuth протокол, канал, який дозволяє обмін інформацією між двома сайтами без необхідностіідентифікувати або поділитися інформацією
Таким чином, використовуючи цю функцію, він отримав доступ через Instagram.com на обліковий запис будь-якого користувача. Однак це ще не найстрашніше. І це те, що доступ до будь-якого облікового запису означає можливість переглядати всі приватні зображення зазначеного користувача. Крім того, було підтверджено, що через цю вразливість можна видалити фотографії, опубліковані через обліковий запис, і навіть публікувати та поділіться новими Те, що в неправильних руках і з поганими намірами може завдати багато шкоди.
Рішення? Поки що немає Поки ні Instagram або Facebook, здається, виправили цю вразливість або проблему, тому видалити обліковий запис користувача було б найкращим варіантом. Звичайно, такий вчинок призведе до того, щоб ви перестали користуватися цим інструментомЗа словами Goldshlager, обидві компанії обізнані про ці та інші вразливості, включаючи Facebook Security, який відповідає за безпеку різних компаній, прийшов, щоб відповісти хакеру про ці вразливості. Однак, здається, що цю проблему ще не вирішено, хоча, швидше за все, над нею працюють. Наразі немає доступних оновлень програми.
Для тих, хто більш обізнаний, збій OAuth протоколу має два аспекти. І можна використовувати свою вразливість безпосередньо через Instagram.com або через посилання , що може створити за допомогою Facebook, щоб опублікувати фотографії в цій соціальній мережі. Однак необхідно мати глибокі знанняпрограмування та безпеки, щоб отримати доступ до цих інструментів, не маючи імен і паролів користувачів, тому, сподіваємось, це проблема не стає узагальненою
Коротше кажучи, новий удар по безпеці та конфіденційності користувачів Те, що повторюється занадто часто, особливо в соціальні мережі де інформація публікується відносно приватне та інтимне Поки що нам залишається тільки чекати Facebook відповідати за встановлення бар’єрів, необхідних для уникнення проблем зInstagram