Odkrijejo, kako se izdati za kateri koli Instagram račun
Brez aplikacija ali računalniški program je brez ranljivosti ali neka zadnja vrata, ki omogočajo dostop preveč radovednim tretjim osebam Ob tej priložnosti napaka se je ponovila na Instagram, slovitem fotografskem filtru družabnem omrežju, kjer so odkrili so dve metodi za dostop do računov katerega koli uporabnika in izvajanje različnih dejanj, s čimer lahko uničite kateri koli profil v nekaj minutah Nekaj, kar ne bo smešno navadnim uporabnikom ali blagovnim znamkam, ki uporabljajo to družbeno omrežje za promocijo in kot načinedružbenih medijev
Odkritje hrošča mora biti dodeljeno Nir Goldshlager, hekerju ali strokovnjaku za varnost, ki je od nakupa Instagrama s strani Facebooka pred več kot enim letom mikalo, da bi preučil možne ranljivosti tega orodja, kot je razloženo v spletnem dnevniku Break Security Torej, po svojem instinktu ste na koncu odkrili hrošč, povezan zOAuth protokol, kanal, ki omogoča deljenje informacij med dvema mestoma, ne da biprepoznajte ali delite identiteto
Na tak način je z izkoriščanjem te funkcije uspel dostopati prek Instagrama.com na kateri koli uporabniški račun. Vendar to ni najhuje. In to je, da dostop do računa kogar koli pomeni možnost ogleda vseh zasebnih slik omenjenega uporabnika. Poleg tega je tudi preveril, da je prek te ranljivosti mogoče izbrisati objavljene fotografije prek računa in celo objaviti in deli nove Nekaj, kar lahko v nepravih rokah in s slabimi nameni naredi veliko škode.
Rešitev? Za zdaj še nič Zaenkrat še ne Instagram ali Facebook zdi se, da so odpravili to ranljivost ali težavo, zato bi bila najboljša možnost izbriši uporabniški račun. Seveda bi takšno dejanje povzročilo nehanje uživanja v tem orodjuGlede na Goldshlager se obe podjetji zavedata teh in drugih ranljivosti, vključno z Facebook Security, zadolžen za varnost svojih različnih podjetij, je hekerju odgovoril o teh ranljivostih. Vendar se zdi, da ta težava še ni odpravljena, čeprav najverjetneje delajo na tem. Doslej ni na voljo nobena posodobitev aplikacije.
Za tiste, ki so bolj obveščeni, ima napaka OAuth dva vidika. Svojo ranljivost je mogoče uporabiti neposredno prek Instagram.com ali prek link , ki lahko ustvarite s Facebook za objavo fotografij na tem družbenem omrežju. Vendar pa je potrebno imeti napredno znanjeprogramiranja in varnosti za dostop do teh orodij brez imen in gesel uporabnikov, zato upajmo, da je to problem ne postane posplošen
Skratka, nov udarec varnosti in zasebnosti uporabnikov Nekaj, kar se prepogosto ponavlja, predvsem v družbena omrežja kjer se informacije objavljajo relativno zasebno in intimno Zaenkrat moramo samo počakati na Facebook bodite odgovorni za postavitev ovir, ki so potrebne za izogibanje težavam zInstagram
