הם מגלים איך להתחזות לכל חשבון אינסטגרם
ללא application או תוכנית מחשב ללא vulnerations או כמה דלת אחורית המאפשרת גישה של צדדים שלישיים סקרנים מדי בהזדמנות זו כישלון חזר על Instagram, הרשת החברתית המפורסמת , שבה יש התגלו שתי שיטות לגישה לחשבונות של כל משתמש וביצוע פעולות שונות, יכולת להרוס כל פרופיל תוך דקות ספורות משהו שלא יצחיק אף משתמשים או מותגים רגילים שמשתמשים ברשת החברתית הזו לקידום וכדרכיםמדיה חברתית
גילוי הבאג חייב להיות מוענק ל-ניר גולדשלגר, האקר או מומחה אבטחה שמאז רכישת אינסטגרם על ידי Facebook לפני יותר משנה, התפתה למד את פגיעויות אפשריות של הכלי הזה, כפי שהוסבר בבלוג Break Security אז, בעקבות האינסטינקט שלך בסופו של דבר גילה באג הקשור ל- OAuth פרוטוקול, ערוץ המאפשר שיתוף מידע בין שני אתרים ללא צורךזהה או שתף זהות
באופן כזה, תוך ניצול תכונה זו, הוא הצליח לגשת דרך אינסטגרם.com לחשבון של כל משתמש. עם זאת, זה לא הגרוע ביותר. וזה שגישה לחשבון של כל אחד פירושה אפשרות לראות את כל התמונות הפרטיות של המשתמש האמור. בנוסף, היא גם אימתה שבאמצעות נקודת תורפה זו ניתן למחוק את התמונות שפורסמו דרך החשבון ואפילו לפרסם ו שתף חדשים משהו שב ידיים הלא נכונות ועם כוונות רעות יכול לעשות הרבה נזק.
הפתרון? בינתיים אף אחד עד כה לא אינסטגרם או Facebookנראה כי תיקן את הפגיעות או הבעיה הזו, אז מחיקת חשבון משתמש תהיה האפשרות הטובה ביותר. כמובן, מעשה כזה יוביל להפסיק ליהנות מהכלי הזהלפי Goldshlager, שתי החברות מודעות לנקודות תורפה אלו ואחרות, כולל Facebook Security, האחראית על האבטחה של החברות השונות שלה, באה לענות להאקר על פרצות אלו. עם זאת, נראה שבעיה זו עדיין לא תוקנה, למרות שסביר להניח שהם עובדים עליה. עד כה לא הופיע עדכון אפליקציה זמין.
לבעלי ידע רב יותר, לכשל בפרוטוקול OAuth יש שני היבטים. ואפשר להשתמש בפגיעות שלך ישירות דרך Instagram.com או דרך קישורשיכול להיווצר עם Facebook כדי לפרסם את התמונות ברשת חברתית זו. עם זאת, יש צורך בידע מתקדםבתכנות ואבטחה כדי להיות מסוגל לגשת לכלים האלה מבלי שיהיו להם שמות וסיסמאות של משתמשים, אז אני מקווה שזה בעיה לא הופכת להכללה
בקיצור, מכה חדשה לאבטחה ולפרטיות של המשתמשים משהו שחוזר על עצמו לעתים קרובות מדי, במיוחד ב-רשתות חברתיות שבהן המידע מתפרסם יחסית פרטי ואינטימי לעת עתה נותר רק לחכות ל Facebook להיות אחראי על הצבת מחסומים הדרושים כדי למנוע בעיות עםInstagram
