इंस्टाग्राम में एक नई सुरक्षा खामी का पता चला है जो अपराधी को किसी को भी मित्र के रूप में जोड़ने और उनकी निजी तस्वीरें और प्रोफ़ाइल जानकारी देखने की अनुमति देता है। फेसबुक से संपर्क किया गया है. जबकि हम स्पष्टीकरण और/या समाधान की प्रतीक्षा कर रहे हैं, कृपया इस बात से सावधान रहें कि आप सेवा पर क्या अपलोड करते हैं।
स्पैनिश सुरक्षा शोधकर्ता सेबस्टियन ग्युरेरो में एक खामी पाई गई है Instagram जिसे उन्होंने "मैत्री भेद्यता" का नाम दिया है। संक्षेप में, यह किसी को भी आपके इंस्टाग्राम अकाउंट पर खुद को मित्र के रूप में जोड़ने की अनुमति देता है। परिणामस्वरूप, वे आपके द्वारा निजी पर सेट की गई तस्वीरों के साथ-साथ प्रोफ़ाइल जानकारी भी देख सकते हैं।
ग्युरेरो ने बग के लिए इंस्टाग्राम के "प्राधिकरण सुविधा पर लागू तर्क पर नियंत्रण की कमी" को जिम्मेदार ठहराया। वह बताते हैं कि iPhone और Android दोनों ऐप रिमोट भेद्यता से प्रभावित होते हैं। इसके अलावा, सुरक्षा शोधकर्ता नोट करते हैं कि एक हमलावर क्रूर बल के हमले का प्रयास कर सकता है जहां वह खुद को उपयोगकर्ताओं की सूची में एक मित्र के रूप में जोड़ता है और फिर उनके सभी निजी एल्बम चुरा लेता है।
एक उदाहरण में, ग्युरेरो खुद को फेसबुक के सह-संस्थापक और सीईओ मार्क जुकरबर्ग के खाते से जोड़ता है (जैसा कि आप ऊपर स्क्रीनशॉट में देख सकते हैं)। इसके बाद उन्होंने जुकरबर्ग को इंस्टाग्राम खरीदने के लिए बधाई का एक निजी संदेश भेजा:
इंस्टाग्राम अधिग्रहण के लिए मार्क को बधाई। यह बाउंटी बग प्रोग्राम के तहत कब पात्र होगा? :):)
ग्युरेरो का कहना है कि वह पहले ही खामी के विवरण के साथ इंस्टाग्राम से संपर्क कर चुके हैं। मैंने फेसबुक से संपर्क किया है, जो कंपनी के अधिग्रहण की प्रक्रिया में है, और अगर मुझे कोई जवाब मिलेगा तो मैं आपको अपडेट करूंगा।
इस बीच, यदि आप इंस्टाग्राम का उपयोग करते हैं, तो सुनिश्चित करें कि आप सेवा पर संवेदनशील तस्वीरें संग्रहीत नहीं करते हैं। यह एक सामान्य नियम है: इंटरनेट पर ऐसी कोई भी चीज़ अपलोड न करें जिसे हर किसी को देखने में आपको असुविधा हो।
टोपी टिप करने के लिए ईएसईटी मुझे इस दोष के बारे में बताने के लिए।
अद्यतन - इंस्टाग्राम निम्नलिखित कहकर इस मुद्दे को कम महत्व दे रहा है:
- हमारे पास इस बात का कोई सबूत नहीं है कि तकनीकी शोधकर्ता द्वारा बहुत कम प्रयोगों के अलावा किसी अन्य पैमाने पर इस बग का फायदा उठाया गया था।
- तकनीकी शोधकर्ता निजी उपयोगकर्ताओं का अनुसरण करने में सक्षम नहीं थे, न ही निजी उपयोगकर्ताओं का डेटा कभी खतरे में था।
- अलर्ट मिलने के कुछ ही घंटों के भीतर बग का समाधान कर लिया गया और उसकी अखंडता का परीक्षण किया गया।
- मौजूदा बग के दौरान कभी भी उपयोगकर्ताओं का डेटा खतरे में नहीं था - और किसी भी बिंदु पर निजी तस्वीरें सार्वजनिक नहीं की गईं।
इंस्टाग्राम ने यह भी कहा कि बग केवल "बहुत विशिष्ट परिस्थितियों" को प्रभावित करता है जहां "निम्नलिखित संबंध" होते हैं गलत तरीके से बनाया जा सकता है।" कंपनी का कहना है कि उसने संबंधित बग को ठीक कर दिया है और ग्युरेरो ने इसकी पुष्टि की है के जरिए ट्विटर. एक बार फिर सब ठीक है.
यह सभी देखें:
- इंस्टाग्राम के 50 मिलियन उपयोगकर्ता
- फेसबुक ने इंस्टाग्राम को 300 मिलियन डॉलर और 23 मिलियन शेयर में खरीदा
- इंस्टाग्राम के सह-संस्थापक ने मार्क जुकरबर्ग की नौकरी ठुकरा दी
- 10 तरीके जिनसे इंस्टाग्राम, फेसबुक से वैसा ही है जैसा यूट्यूब, गूगल से है
- फेसबुक के पास अभी भी कई और इंस्टाग्राम खरीदने के लिए नकदी है
- इंस्टाग्राम अब शीर्ष आईफोन ऐप है
- फेसबुक ने $1 बिलियन में इंस्टाग्राम का अधिग्रहण क्यों किया?