Они узнают, как выдать себя за любую учетную запись Instagram

Нет приложение или компьютерная программа не содержит уязвимостей или какой-то черный ход, который позволяет доступ третьим лицам, которые слишком любопытны В этом случае сбой повторился в Instagram, знаменитом фотографическом фильтре социальной сети, где есть были обнаружены два способа доступа к аккаунтам любого пользователя и выполнения различных действий, возможность испортить любой профиль за считанные минуты То, что не будет смешно ни обычным пользователям или брендам, которые используют эту социальную сеть для продвижения и как способысоциальные сети

Обнаружение ошибки должно быть присуждено Ниру Гольдшлагеру, хакеру или эксперту по безопасности, который после покупки Instagram компанией Facebook более года назад испытывал искушение изучить возможные уязвимости этого инструмента, как описано в блоге Break Security Итак, следуя своему чутью, в конце концов обнаружил ошибку, связанную сOAuth протокол, канал, который позволяет обмен информацией между двумя сайтами без необходимостиидентифицировать или поделиться личностью

Таким образом, используя эту функцию, ему удалось получить доступ через Instagram.com к любой учетной записи пользователя. Однако это не самое худшее. И дело в том, что доступ к чьей-либо учетной записи означает возможность просмотра всех личных изображений указанного пользователя. Кроме того, также было подтверждено, что с помощью этой уязвимости можно удалить фотографии, опубликованные через учетную запись, и даже опубликовать и поделись новыми То, что не в тех руках и с плохими намерениями может навредить.

Решение? Пока никто Пока ни Instagram или Facebook, похоже, устранили эту уязвимость или проблему, поэтому удалить учетную запись пользователя будет лучшим вариантом. Конечно, такой поступок привел бы к тому, что перестал бы пользоваться этим инструментомСогласно Goldshlager, обе компании знают об этих и других уязвимостях, включая Facebook Security, отвечающий за безопасность различных его компаний, пришел ответить хакеру об этих уязвимостях. Однако похоже, что эта проблема еще не решена, хотя над ней, скорее всего, работают. До сих пор не появилось обновление приложения.

Для тех, кто более осведомлен, отказ протокола OAuth имеет два аспекта. А можно воспользоваться вашей уязвимостью напрямую через Instagram.com или через ссылка, которая может быть создан с помощью Facebook для публикации фотографий в этой социальной сети. Однако необходимо иметь расширенные знанияпрограммирования и безопасности, чтобы иметь возможность получить доступ к этим инструментам, не зная имен и паролей пользователей, так что, надеюсь, это проблема не становится обобщенной

Короче говоря, новый удар по безопасности и конфиденциальности пользователей То, что слишком часто повторяется, особенно в социальные сети где информация публикуется относительно приватная и интимная Пока нам остается только ждать Facebook отвечать за установку барьеров, необходимых для предотвращения проблем сInstagram