Instagram ir atklāts jauns drošības trūkums, kas ļauj vainīgajam pievienot ikvienu kā draugu un redzēt viņu privātos fotoattēlus un profila informāciju. Facebook ir sazinājies. Kamēr mēs gaidām paskaidrojumu un/vai labojumu, lūdzu, esiet piesardzīgs attiecībā uz to, ko augšupielādējat pakalpojumā.
Spānijas drošības pētnieks Sebastians Gerrero ir atklājis kļūdu Instagram kuru viņš ir nodēvējis par "draudzības ievainojamību". Īsāk sakot, tas ļauj ikvienam pievienot sevi kā draugu jūsu Instagram kontam. Rezultātā viņi var skatīt fotoattēlus, kurus esat iestatījis uz Privāts, kā arī profila informāciju.
Guerrero vaino kļūdu Instagram "nekontrolēšanā par autorizācijas funkcijai piemēroto loģiku". Viņš skaidro, ka gan iPhone, gan Android lietotnes ietekmē attālā ievainojamība. Turklāt drošības pētnieks atzīmē, ka uzbrucējs var mēģināt veikt brutālu spēku uzbrukumu, kurā viņš vai viņa pievieno sevi kā draugu lietotāju sarakstam un pēc tam nozog visus viņu privātos albumus.
Vienā piemērā Guerrero pievieno sevi Facebook līdzdibinātāja un izpilddirektora Marka Cukerberga kontam (kā redzat iepriekš redzamajā ekrānuzņēmumā). Pēc tam viņš nosūta Cukerbergam personisku apsveikuma ziņojumu ar Instagram iegādi:
Apsveicam Marku ar Instagram iegādi. Kad tas būtu piemērots Bounty Bug programmas ietvaros? :):)
Guerrero saka, ka viņš jau ir sazinājies ar Instagram, lai sniegtu sīkāku informāciju par trūkumu. Esmu sazinājies ar Facebook, kas atrodas uzņēmuma iegādes procesā, un informēsim jūs, ja saņemšu atbildi.
Tikmēr, ja izmantojat Instagram, pārliecinieties, ka pakalpojumā neuzglabājat sensitīvus attēlus. Tas ir vispārējs noteikums: neaugšupielādējiet internetā neko tādu, kas jums šķiet neērti, jo visi redz.
Cepures gals ESET par to, ka atklājāt šo trūkumu.
Atjaunināt - Instagram mazina šo problēmu, sakot:
- Mums nav nekādu pierādījumu, ka šī kļūda būtu izmantota citā mērogā, izņemot ļoti minimālus tehniska pētnieka eksperimentus.
- Tehniskais pētnieks nevarēja sekot privātiem lietotājiem, kā arī privāto lietotāju dati nekad netika apdraudēti.
- Kļūda tika novērsta, un tās integritāte tika pārbaudīta dažu stundu laikā pēc brīdinājuma saņemšanas.
- Kļūdas laikā nekad netika apdraudēti lietotāju dati, un privātie fotoattēli nekad netika publiskoti.
Instagram arī paziņoja, ka kļūda ietekmēja tikai "ļoti konkrētus apstākļus", kur "sekojošās attiecības". var tikt izveidots nepareizi." Uzņēmums saka, ka ir novērsis attiecīgo kļūdu, un Guerrero apstiprināja caur Twitter. Kārtējo reizi viss ir labi.
Skatīt arī:
- Instagram pārsniedz 50 miljonus lietotāju
- Facebook pērk Instagram par 300 miljoniem dolāru, 23 miljoniem akciju
- Instagram līdzdibinātājs atteicās no Marka Cukerberga darba
- 10 veidi, kā Instagram ir Facebook, kā YouTube bija Google
- Facebook joprojām ir nauda, lai iegādātos daudz vairāk Instagram
- Instagram tagad populārākā iPhone lietotne
- Kāpēc Facebook iegādājās Instagram par 1 miljardu dolāru