Trang Chủ | Ứng dụng iPhone

Họ khám phá cách mạo danh bất kỳ tài khoản Instagram nào

Anonim

None application hoặc chương trình máy tính không có vulnerations hoặc một số cửa sau cho phép quyền truy cập của các bên thứ ba quá tò mò Nhân dịp này, lỗi đã tái diễn trên Instagram, mạng xã hội bộ lọc ảnh nổi tiếng, trong đó có đã được phát hiện hai phương thức truy cập tài khoản của bất kỳ người dùng nào và thực hiện nhiều hành động khác nhau, có thể phá hỏng bất kỳ hồ sơ nào chỉ trong vài phút Điều gì đó sẽ không gây cười cho bất kỳ người dùng hoặc thương hiệu thông thường nào sử dụng mạng xã hội này để quảng cáo và như một cách đểmạng xã hội

Việc phát hiện ra lỗi phải được trao cho Nir Goldshlager, một hacker hoặc chuyên gia bảo mật người, kể từ lần mua Instagram của Facebook hơn một năm trước, đã bị cám dỗ để nghiên cứu các lỗ hổng có thể có của công cụ này, như được giải thích trong blog Break Security Vì vậy, theo Bản năng của bạn cuối cùng đã phát hiện ra một lỗi liên quan đếnOAuth giao thức, một kênh cho phép chia sẻ thông tin giữa hai trang web mà không cần phảixác định hoặc chia sẻ danh tính

Bằng cách khai thác tính năng này, anh ấy đã quản lý để truy cập thông qua Instagram.com vào tài khoản của bất kỳ người dùng nào. Tuy nhiên, đây không phải là điều tồi tệ nhất. Và việc có quyền truy cập vào tài khoản của bất kỳ ai có nghĩa là khả năng xem tất cả các hình ảnh riêng tư của người dùng nói trên. Ngoài ra, nó cũng đã xác minh rằng thông qua lỗ hổng này, có thể xóa ảnh đã xuất bản thông qua tài khoản và thậm chí xuất bản và chia sẻ những cái mới Thứ mà, trong tay sai và với mục đích xấu có thể gây ra nhiều thiệt hại.

Giải pháp? Hiện tại không có Đến nay vẫn chưa có Instagram hoặc Facebook dường như đã khắc phục lỗ hổng hoặc sự cố này, vì vậy delete user account sẽ là lựa chọn tốt nhất. Tất nhiên, một hành động như vậy sẽ dẫn đến ngừng sử dụng công cụ nàyTheo Goldshlager, cả hai công ty đều biết về các lỗ hổng này và các lỗ hổng khác, bao gồm cả Facebook Security, phụ trách bảo mật của các công ty khác nhau, đã đến để trả lời tin tặc về các lỗ hổng này. Tuy nhiên, có vẻ như sự cố này vẫn chưa được khắc phục, mặc dù rất có thể họ đang khắc phục sự cố đó. Cho đến nay chưa có application update xuất hiện.

Đối với những người hiểu biết hơn, lỗi giao thức OAuth có hai khía cạnh. Và có thể sử dụng lỗ hổng của bạn trực tiếp thông qua Instagram.com hoặc thông qua link có thể được tạo bằng Facebook để đăng ảnh lên mạng xã hội này. Tuy nhiên, cần phải có kiến ​​thức nâng caolập trình và bảo mật để có thể truy cập các công cụ này mà không cần biết tên và mật khẩu của người dùng, vì vậy hy vọng điều này vấn đề không trở nên tổng quát

Tóm lại, cú đánh mới vào bảo mật và quyền riêng tư của người dùng Điều gì đó được lặp lại quá thường xuyên, đặc biệt là trong mạng xã hội nơi thông tin được công bố một cách tương đối riêng tư và thân mật Bây giờ chúng ta chỉ cần đợi Facebook chịu trách nhiệm đặt barriers cần thiết để tránh sự cố với Instagram

Họ khám phá cách mạo danh bất kỳ tài khoản Instagram nào
Ứng dụng iPhone

Lựa chọn của người biên tập

Chim tức giận

Thanh toán cho các tiện ích bổ sung trong chính ứng dụng sẽ tăng trong năm 2011

Facebook

Dropbox

WhatsApp

Evernote