Ei descoperă cum să uzurpare identitatea oricărui cont de Instagram

Niciuna aplicația sau programul de calculator nu are vulnerații sau unele ușa din spate care permit accesul unor terți care sunt prea curioși Cu această ocazie, eșecul a recidivat pe Instagram, celebra rețea socială cu filtru fotografic, unde au au fost descoperite două metode de a accesa conturile oricărui utilizator și de a efectua diverse acțiuni, putând strica orice profil în câteva minute Ceva care nu va fi amuzant pentru niciun utilizatori obișnuiți sau mărci care utilizează această rețea socială pentru promovare și ca modalități desocial media

Descoperirea bug-ului trebuie acordată lui Nir Goldshlager, unui hacker sau expert în securitate care, de la cumpărarea Instagram de către Facebook în urmă cu peste un an, a fost tentat să studieze posibile vulnerabilități ale acestui instrument, așa cum se explică în blogul Break Security Așa că, urmărindu-vă Instinctul, am descoperit în cele din urmă un bug legat deOAuth protocol, un canal care permite partajarea de informații între două site-uri fără a fi nevoie săidentificați sau împărtășiți identitatea

În asemenea mod, exploatând această caracteristică, a reușit să acceseze prin Instagram.com la contul oricărui utilizator. Cu toate acestea, acesta nu este cel mai rău. Și este că a avea acces la contul oricui înseamnă posibilitatea de a vede toate imaginile private ale utilizatorului respectiv. În plus, a mai verificat că prin această vulnerabilitate este posibil să ștergeți fotografiile publicate prin cont și chiar publicați și împărtășește altele noi Ceva care, în mâinile greșite și cu intenții rele poate face mult rău.

Soluția? Deocamdată nici unul Până acum nici Instagram sau Facebook pare să fi remediat această vulnerabilitate sau problemă, așa că șterge contul de utilizator ar fi cea mai bună opțiune. Desigur, un astfel de act ar conduce să nu se mai bucure de acest instrumentConform Goldshlager, ambele companii sunt conștiente de aceste și alte vulnerabilități, inclusiv Facebook Security, responsabil de securitatea diferitelor sale companii, a venit să răspundă hackerului despre aceste vulnerabilități. Cu toate acestea, se pare că această problemă nu a fost încă rezolvată, deși cel mai probabil lucrează la ea. Până acum nu a apărut nicio actualizare a aplicației.

Pentru cei mai informați, eșecul protocolului OAuth are două aspecte. Și este posibil să vă folosiți vulnerabilitatea direct prin Instagram.com sau prin link care poate fi creat cu Facebook pentru a publica fotografiile pe această rețea de socializare. Cu toate acestea, este necesar să aveți cunoștințe avansatede programare și securitate pentru a putea accesa aceste instrumente fără a avea numele și parolele utilizatorilor, așa că sperăm că acesta este problema nu se generalizează

Pe scurt, o nouă lovitură pentru securitatea și confidențialitatea utilizatorilor Ceva care se repetă prea des, mai ales în rețele sociale unde informațiile sunt publicate relativ private și intime Deocamdată nu trebuie decât să așteptăm Facebook să fie responsabil cu plasarea bariere necesare pentru a evita problemele cuInstagram