Otkrivaju kako lažno predstavljati bilo koji Instagram račun

Ništa aplikacija ili računalni program ne sadrži ranjivosti ili neka stražnja vrata koja omogućuju pristup trećim stranama koje su previše znatiželjne Ovom prilikom neuspjeh se ponovio na Instagram, poznatoj fotografski filter društvenoj mreži, gdje imaju otkrivena dvije metode pristupa računima bilo kojeg korisnika i izvođenja raznih radnji, uz mogućnost uništiti bilo koji profil u nekoliko minuta Nešto što neće biti smiješno nijednom običnim korisnicima ili brendovima koji ovu društvenu mrežu koriste za promociju i kao načinedruštvenih medija

Otkrivanje buga mora se dodijeliti Nir Goldshlager, hakeru ili stručnjaku za sigurnost koji je, od kupnje Instagrama od strane Facebooka prije više od godinu dana, bio u iskušenju proučiti moguće ranjivosti ovog alata, kao što je objašnjeno u blogu Break Security Dakle, slijedeći svoj instinkt na kraju ste otkrili grešku povezanu sOAuth protokol, kanal koji omogućuje dijeljenje informacija između dvije stranice bez potrebe zaidentificirajte ili podijelite identitet

Na taj način, iskorištavajući ovu mogućnost, uspio je pristupiti putem Instagrama.com na bilo koji korisnički račun. Međutim, to nije najgore. A to je da pristup bilo čijem računu znači mogućnost vidjeti sve privatne slike navedenog korisnika. Osim toga, također je potvrđeno da je putem ove ranjivosti moguće obrisati fotografije objavljene putem računa, pa čak i objaviti i podijelite nove Nešto što u pogrešnim rukama i lošim namjerama može napraviti mnogo štete.

Rješenje? Za sada ništa Za sada ni Instagram ili Facebook čini se da je popravio ovu ranjivost ili problem, pa bi brisanje korisničkog računa bila najbolja opcija. Naravno, takav bi čin doveo do prestanka uživanja u ovom alatuPrema Goldshlager, obje tvrtke svjesne su ovih i drugih ranjivosti, uključujući Facebook Security, zadužen za sigurnost svojih različitih tvrtki, došao je odgovoriti hakeru na ove ranjivosti. Međutim, čini se da ovaj problem još nije riješen, iako se najvjerojatnije radi na tome. Do sada ažuriranje aplikacije nije dostupno.

Za one upućenije, neuspjeh OAuth protokola ima dva aspekta. A moguće je iskoristiti svoju ranjivost izravno putem Instagram.com ili putem linkkoji može kreirati pomoću Facebook za objavljivanje fotografija na ovoj društvenoj mreži. Međutim, potrebno je imati napredno znanjeprogramiranja i sigurnosti da biste mogli pristupiti ovim alatima bez imena i lozinki korisnika, pa se nadamo da je ovo problem ne postaje generaliziran

Ukratko, novi udar na sigurnost i privatnost korisnika Nešto što se prečesto ponavlja, pogotovo u društvene mreže gdje se informacije objavljuju relativno privatno i intimno Za sada samo treba čekati Facebook biti zadužen za postavljanje prepreka potrebnih za izbjegavanje problema sInstagramom