Viņi atklāj, kā uzdoties par jebkuru Instagram kontu

Nav application vai datorprogramma ir bez ievainojumiem vai dažas aizmugures durvis, kas nodrošina piekļuvi trešajām pusēm, kuras ir pārāk ziņkārīgas Šajā gadījumā kļūme ir atkārtojusies Instagram, slavenajā fotografiskā filtra sociālajā tīklā, kur ir ir atklātas divas metodes, kā piekļūt jebkura lietotāja kontiem un veikt dažādas darbības, kas spēj iznīcināt jebkuru profilu dažu minūšu laikā Kaut kas tāds, kas nebūs smieklīgs parastiem lietotājiem vai zīmoliem, kuri izmanto šo sociālo tīklu reklamēšanai un kāsociālie mediji

Kļūdas atklāšana jāpiešķir Nir Goldshlager, hakeris vai drošības eksperts, kurš kopš Instagram iegādes, ko veica Facebook vairāk nekā pirms gada, ir bijis kārdinājums izpētīt šī rīka iespējamās ievainojamības, kā paskaidrots emuārā Break Security Tātad, sekojot jūsu instinktam, galu galā tika atklāta kļūda, kas saistīta arOAuth protokols — kanāls, kas ļauj dalīties informācijā starp divām vietnēm bez nepieciešamībasidentifikējiet vai kopīgojiet identitāti

Tādā veidā, izmantojot šo funkciju, viņam ir izdevies piekļūt, izmantojot Instagram.com uz jebkura lietotāja kontu. Tomēr tas nav sliktākais. Piekļuve jebkuras personas kontam nozīmē iespēju redzēt visus minētā lietotāja privātos attēlus. Turklāt tā ir arī pārliecinājusies, ka, izmantojot šo ievainojamību, ir iespējams dzēst publicētos fotoattēlus, izmantojot kontu, un pat publicēt un dalieties ar jauniem Kaut kas tāds, kas nepareizās rokās un ar ļauniem nodomiem var nodarīt lielu kaitējumu.

Atrisinājums? Pagaidām neviena Pagaidām ne Instagram vai FacebookŠķiet, ka ir novērsusi šo ievainojamību vai problēmu, tāpēc dzēst lietotāja kontu būtu labākais risinājums. Protams, šāda rīcība liktu beigt baudīt šo rīkuSaskaņā ar Goldshlager abi uzņēmumi apzinās šīs un citas ievainojamības, tostarp Facebook Security, kas atbild par dažādu uzņēmumu drošību, ieradās, lai atbildētu hakeram par šīm ievainojamībām. Tomēr šķiet, ka šī problēma vēl nav novērsta, lai gan, visticamāk, viņi pie tās strādā. Pagaidām lietojumprogrammas atjauninājums nav bijis pieejams.

Zinošākiem, OAuth protokola kļūmei ir divi aspekti. Un ir iespējams izmantot savu ievainojamību tieši, izmantojot vietni Instagram.com vai linkthat can izveidot ar Facebook, lai publicētu fotogrāfijas šajā sociālajā tīklā. Tomēr ir jābūt padziļinātām zināšanām programmēšanas un drošības jomā, lai varētu piekļūt šiem rīkiem bez lietotāju vārdiem un parolēm, tāpēc cerams, ka problēma nekļūst vispārināta

Īsi sakot, jauns trieciens lietotāju drošībai un privātumam Kaut kas tiek atkārtots pārāk bieži, it īpaši sociālie tīkli kur informācija tiek publicēta nosacīti privāts un intīms Pagaidām atliek vien gaidīt Facebook esi atbildīgs par barriers izvietošanu, kas nepieciešams, lai izvairītos no problēmām arInstagram