बग ने उपयोगकर्ताओं को किसी खाते का अनुसरण किए बिना सामग्री देखने की अनुमति दी।
इंस्टाग्राम की गोपनीयता सुविधाओं में कमजोरियों की रिपोर्ट करने के लिए फेसबुक ने एक शोधकर्ता को 30,000 डॉलर का पुरस्कार दिया है।
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें
एक के अनुसार मध्यम ब्लॉग पोस्ट मंगलवार को बग बाउंटी शिकारी मयूर फार्टडे द्वारा लिखा गया, इंस्टाग्राम में कमजोर समापन बिंदुओं का एक सेट ऐप हमलावरों को लक्ष्य का पीछा किए बिना प्लेटफ़ॉर्म पर निजी मीडिया देखने की अनुमति दे सकता था खाता।
इसमें निजी और संग्रहीत पोस्ट, कहानियाँ और रीलें शामिल थीं।
यदि कोई हमलावर किसी लक्षित उपयोगकर्ता की मीडिया आईडी, बलपूर्वक या अन्य माध्यमों से प्राप्त करता है, तो वे एक POST अनुरोध भेज सकते हैं इंस्टाग्राम के ग्राफक्यूएल एंडपॉइंट पर, जिसने लाइक और सेव काउंट सहित रिकॉर्ड के साथ-साथ डिस्प्ले यूआरएल और इमेज यूआरएल को उजागर किया।
एक और कमजोर समापन बिंदु भी पाया गया जिसने समान जानकारी को उजागर किया।
दोनों मामलों में, एक हमलावर किसी निजी खाते से संबंधित संवेदनशील डेटा को अनुयायी के रूप में स्वीकार किए बिना निकाल सकता है, इंस्टाग्राम की एक सुविधा उपयोगकर्ताओं की गोपनीयता की रक्षा के लिए डिज़ाइन की गई है। इसके अलावा, एंडपॉइंट का उपयोग इंस्टाग्राम खातों से जुड़े फेसबुक पेजों के पते निकालने के लिए किया जा सकता है।
फ़ार्टाडे ने 16 अप्रैल को फेसबुक बग बाउंटी कार्यक्रम के माध्यम से पहले समापन बिंदु के लिए अपने निष्कर्षों की सूचना दी। इसके बाद फेसबुक की सुरक्षा टीम ने 19 अप्रैल को अनुरोध के साथ जवाब दिया आगे पुनरुत्पादन के चरणों सहित जानकारी।
22 अप्रैल तक, बग बाउंटी हंटर की रिपोर्ट का परीक्षण कर लिया गया था, और एक दिन बाद, फार्टेड ने फेसबुक को दूसरे लीक एंडपॉइंट के बारे में खोजा और सूचित किया।
फेसबुक ने 29 अप्रैल को कमजोर समापन बिंदुओं को ठीक कर दिया, हालांकि, फार्टेड का कहना है कि सुरक्षा समस्या को पूरी तरह से हल करने के लिए एक और सुधार की आवश्यकता थी।
15 जून तक $30,000 का वित्तीय पुरस्कार प्रदान किया गया, जो फेसबुक के कार्यक्रम के माध्यम से बग बाउंटी शिकारी का पहला पुरस्कार था। सोशल मीडिया दिग्गज ने शोधकर्ता को उनकी रिपोर्ट के लिए धन्यवाद दिया।
ZDNet ने फेसबुक से संपर्क किया है और जब हम जवाब देंगे तो हम अपडेट करेंगे।
पिछला और संबंधित कवरेज
-
बग बाउंटीज़: अधिक हैकर्स वेब, मोबाइल और IoT में कमजोरियों का पता लगा रहे हैं
-
Google ने 2020 में बग बाउंटी शिकारियों को 6.7 मिलियन डॉलर का भुगतान किया
-
Microsoft Teams के पास अब शोधकर्ताओं के लिए अपने स्वयं के बग बाउंटी हैं जो सुरक्षा खामियों को पकड़ सकते हैं
क्या आपके पास कोई टिप है? व्हाट्सएप के माध्यम से सुरक्षित रूप से संपर्क करें | +447713 025 499 पर सिग्नल, या कीबेस पर: चार्ली0