फेसबुक ने निजी इंस्टाग्राम सामग्री को उजागर करने वाले शोषण के लिए 30,000 डॉलर का इनाम दिया

  • Oct 23, 2023

बग ने उपयोगकर्ताओं को किसी खाते का अनुसरण किए बिना सामग्री देखने की अनुमति दी।

इंस्टाग्राम की गोपनीयता सुविधाओं में कमजोरियों की रिपोर्ट करने के लिए फेसबुक ने एक शोधकर्ता को 30,000 डॉलर का पुरस्कार दिया है।

सुरक्षा

  • अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
  • अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
  • सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
  • कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें

एक के अनुसार मध्यम ब्लॉग पोस्ट मंगलवार को बग बाउंटी शिकारी मयूर फार्टडे द्वारा लिखा गया, इंस्टाग्राम में कमजोर समापन बिंदुओं का एक सेट ऐप हमलावरों को लक्ष्य का पीछा किए बिना प्लेटफ़ॉर्म पर निजी मीडिया देखने की अनुमति दे सकता था खाता।

इसमें निजी और संग्रहीत पोस्ट, कहानियाँ और रीलें शामिल थीं।

यदि कोई हमलावर किसी लक्षित उपयोगकर्ता की मीडिया आईडी, बलपूर्वक या अन्य माध्यमों से प्राप्त करता है, तो वे एक POST अनुरोध भेज सकते हैं इंस्टाग्राम के ग्राफक्यूएल एंडपॉइंट पर, जिसने लाइक और सेव काउंट सहित रिकॉर्ड के साथ-साथ डिस्प्ले यूआरएल और इमेज यूआरएल को उजागर किया।

एक और कमजोर समापन बिंदु भी पाया गया जिसने समान जानकारी को उजागर किया।

दोनों मामलों में, एक हमलावर किसी निजी खाते से संबंधित संवेदनशील डेटा को अनुयायी के रूप में स्वीकार किए बिना निकाल सकता है, इंस्टाग्राम की एक सुविधा उपयोगकर्ताओं की गोपनीयता की रक्षा के लिए डिज़ाइन की गई है। इसके अलावा, एंडपॉइंट का उपयोग इंस्टाग्राम खातों से जुड़े फेसबुक पेजों के पते निकालने के लिए किया जा सकता है।

फ़ार्टाडे ने 16 अप्रैल को फेसबुक बग बाउंटी कार्यक्रम के माध्यम से पहले समापन बिंदु के लिए अपने निष्कर्षों की सूचना दी। इसके बाद फेसबुक की सुरक्षा टीम ने 19 अप्रैल को अनुरोध के साथ जवाब दिया आगे पुनरुत्पादन के चरणों सहित जानकारी।

22 अप्रैल तक, बग बाउंटी हंटर की रिपोर्ट का परीक्षण कर लिया गया था, और एक दिन बाद, फार्टेड ने फेसबुक को दूसरे लीक एंडपॉइंट के बारे में खोजा और सूचित किया।

फेसबुक ने 29 अप्रैल को कमजोर समापन बिंदुओं को ठीक कर दिया, हालांकि, फार्टेड का कहना है कि सुरक्षा समस्या को पूरी तरह से हल करने के लिए एक और सुधार की आवश्यकता थी।

15 जून तक $30,000 का वित्तीय पुरस्कार प्रदान किया गया, जो फेसबुक के कार्यक्रम के माध्यम से बग बाउंटी शिकारी का पहला पुरस्कार था। सोशल मीडिया दिग्गज ने शोधकर्ता को उनकी रिपोर्ट के लिए धन्यवाद दिया।

ZDNet ने फेसबुक से संपर्क किया है और जब हम जवाब देंगे तो हम अपडेट करेंगे।

पिछला और संबंधित कवरेज

  • बग बाउंटीज़: अधिक हैकर्स वेब, मोबाइल और IoT में कमजोरियों का पता लगा रहे हैं
  • Google ने 2020 में बग बाउंटी शिकारियों को 6.7 मिलियन डॉलर का भुगतान किया
  • Microsoft Teams के पास अब शोधकर्ताओं के लिए अपने स्वयं के बग बाउंटी हैं जो सुरक्षा खामियों को पकड़ सकते हैं

क्या आपके पास कोई टिप है? व्हाट्सएप के माध्यम से सुरक्षित रूप से संपर्क करें | +447713 025 499 पर सिग्नल, या कीबेस पर: चार्ली0