Zjistí, jak se vydávat za jakýkoli instagramový účet

Žádné aplikace nebo počítačový program neobsahuje zranitelnosti nebo některé zadní dveře, které umožňují přístup třetím stranám, které jsou příliš zvědavé Při této příležitosti selhání se opakovalo na Instagram, slavné sociální síti fotografické filtry, kde byly objeveny dva způsoby přístupu k účtům libovolného uživatele a provádění různých akcí, které umožňují zničit jakýkoli profil během několika minut Něco, co nebude vtipné pro žádné běžné uživatele nebo značky, které tuto sociální síť používají k propagaci a jako způsobysociální média

Odhalení chyby musí být uděleno Nir Goldshlager, hacker nebo bezpečnostní expert, který byl od koupě Instagramu Facebookem před více než rokem v pokušení prostudovat možná zranitelnosti tohoto nástroje, jak je vysvětleno v blogu Break Security Takže, následováním vašeho Instinktu nakonec objevili chybu související sOAuth protokol, kanál, který umožňuje sdílení informací mezi dvěma weby bez nutnosti identifikace nebo sdílení identity

Pomocí této funkce se mu podařilo získat přístup přes Instagram.com na jakýkoli uživatelský účet. To však není to nejhorší. A je to tak, že mít přístup k účtu kohokoli znamená možnost zobrazit všechny soukromé obrázky uvedeného uživatele. Kromě toho také ověřil, že prostřednictvím této zranitelnosti je možné smazat fotografie publikované prostřednictvím účtu a dokonce publikovat a sdílet nové Něco, co v nesprávných rukou může napáchat mnoho škody.

Řešení? Zatím žádné Zatím ani Instagram ani FacebookZdá se, že tuto chybu zabezpečení nebo problém vyřešil, takže smazat uživatelský účet by byla nejlepší volba. Takový čin by samozřejmě vedl k k tomu, že by vás tento nástroj přestal bavitPodle Goldshlager jsou si obě společnosti vědomy těchto a dalších zranitelností, včetně Facebook Security, odpovědný za bezpečnost svých různých společností, přišel hackerovi odpovědět na tyto zranitelnosti. Zdá se však, že tento problém ještě nebyl vyřešen, ačkoli na tom s největší pravděpodobností pracují. Dosud nebyla k dispozici žádná aktualizace aplikace.

Pro znalejší má selhání protokolu OAuth dva aspekty. A je možné využít vaši zranitelnost přímo prostřednictvím Instagram.com nebo prostřednictvím link , která může být vytvořen pomocí Facebook pro zveřejnění fotografií na této sociální síti. Je však nutné mít pokročilé znalostiprogramování a zabezpečení, abyste mohli přistupovat k těmto nástrojům, aniž byste měli jména a hesla uživatelů, takže doufejme, že je to takto problém nezobecňuje

Zkrátka nový úder na bezpečnost a soukromí uživatelů Něco, co se příliš často opakuje, zvláště v sociální sítě kde jsou informace zveřejňovány relativně soukromé a intimní Zatím si musíme počkat na Facebook mít na starosti umístění bariér nezbytných k tomu, abyste se vyhnuli problémům sInstagram