Adatokat nyerhettek ki privát Instagram fiókokból egy biztonsági hiba miatt

 

Az Instagram javított egy még idén áprilisban nyilvánosságra hozott biztonsági hibát, amelyet kihasználva hozzáférhettek a be nem követett, privát felhasználói fiókok médiatartalmaihoz. A Facebook június 15-én adta ki a hibát kijavító frissítést, aminek felfedezéséért jelentős (30 000 dollár) jutalomban részesítette a hibát felfedező Mayur Fartade biztonsági kutatót. Bár a biztonsági rést kihasználó támadáshoz ismerni kell a médiatartalmakhoz (kép, videó, album) társított médiaazonosítót, azonban ez könnyen megszerezhető volt próbálgatáson alapuló (brute force) módszerrel. A hiba sikeres kihasználásával a médiaazonosítóhoz társított több privát információ is kinyerhető volt ─ mint például a kedvelések, kommentek, mentett elemek, display url és image.uri, valamint a társított Facebook fiók ─ a felhasználó követése nélkül. Fartade azóta egy másik, hasonló biztonsági hibát is felfedezett, amit a Facebook időközben szerencsére szintén javított, ezért mindenképp javasolt az alkalmazás frissítése.

(thehackernews.com)