Błąd na Instagramie umożliwiał przeglądanie zarchiwizowanych postów i historii

18 czerwca 2021, 10:46
instagram-5409107_960_720
fot. solenfeyissa / pixabay
CyberDefence24
CyberDefence24

Instagram zlikwidował lukę, która umożliwia każdemu dostęp do prywatnych profili bez konieczności ich śledzenia, a także przeglądanie zarchiwizowanych postów i historii. Indyjski programista, który odnalazł błąd otrzymał nagrodę w wysokości 30 tysięcy dolarów amerykańskich.

Usterka, która mogła doprowadzić do naruszeń prywatności użytkowników została ujawniona w połowie kwietnia i zgłoszona za pośrednictwem programu Facebook Bug Bounty. Zdaniem Mayur Fartade, programisty, który wykrył błąd, mogła ona umożliwić hakerom lub osobom zamierzającym szpiegować użytkowników – atakować posty konkretnych użytkowników i uzyskiwać do nich dostęp bez konieczności śledzenia ich prywatnego konta. 

O swoim odkryciu, jak informuje serwis Hindusian Times, indyjski programista powiadomił w poście na blogu Medium Fartade. 

Zdaniem Fartade problem ten mógł ujawnić wiele wrażliwych faktów odnośnie użytkowników, którzy chcieli publikować informacje o sobie jedynie ograniczonej grupie swoich zaufanych kontaktów a tym samy, z pewnością naruszyć ich prywatność. Osoby nieobserwujące, które mają dostęp do treści na prywatnym koncie, mogą spowodować wiele nieprzewidzianych zdarzeń, w tym kradzież tożsamości, mowy nienawiści lub nękania.

W odpowiedzi na wykryty błąd Koncern Marka Zuckerberga zdecydował się na przyznanie programiście nagrody. Luka odkryta przez Fartade została wyceniona na 30 tysięcy dolarów amerykańskich.

Farade, który jest dopiero studentem powiedział India Today, że testował aplikację Instagram przez tydzień, ale początkowo nie znalazł żadnego błędu. Później jednak zagłębił się w funkcje oferowane przez serwis i odnalazł tę lukę.

image

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24