Mereka menemui cara untuk menyamar sebagai mana-mana akaun Instagram

Tiada aplikasi atau program komputer bebas daripada vulnerations atau beberapa pintu belakang yang membolehkan akses pihak ketiga yang terlalu ingin tahu Pada kesempatan ini, kegagalan telah berulang pada Instagram, rangkaian sosial penapis fotografik yang terkenal, di mana mempunyai telah ditemui dua kaedah mengakses akaun mana-mana pengguna dan melakukan pelbagai tindakan, dapat merosakkan sebarang profil dalam masa beberapa minit Sesuatu yang tidak akan menjadi kelakar kepada mana-mana pengguna atau jenama biasa yang menggunakan rangkaian sosial ini untuk promosi dan sebagai caramedia sosial

Penemuan pepijat mesti diberikan kepada Nir Goldshlager, seorang penggodam atau pakar keselamatan yang, sejak pembelian Instagram oleh Facebook lebih setahun yang lalu, telah tergoda untuk kaji kemungkinan kelemahan alat ini, seperti yang dijelaskan dalam blog Break Security Jadi, mengikut Naluri anda akhirnya menemui pepijat yang berkaitan denganOAuth protokol, saluran yang membenarkan berkongsi maklumat antara dua tapak tanpa perlukenalpasti atau kongsi identiti

Dengan cara sedemikian, mengeksploitasi ciri ini, dia telah berjaya mengakses melalui Instagram.com ke mana-mana akaun pengguna. Walau bagaimanapun, ini bukan yang paling teruk. Dan mempunyai akses kepada akaun sesiapa sahaja bermakna kemungkinan melihat semua imej peribadi pengguna tersebut. Selain itu, ia juga telah mengesahkan bahawa melalui kelemahan ini adalah mungkin untuk memadamkan foto yang diterbitkan melalui akaun dan juga menerbitkan dan kongsi yang baru Sesuatu yang, dalam tangan yang salah dan dengan niat yang tidak baik boleh mendatangkan banyak kerosakan.

Penyelesaian? Setakat ini tiada Setakat ini tiada Instagram atau Facebook nampaknya telah membetulkan kerentanan atau isu ini, jadi padam akaun pengguna akan menjadi pilihan terbaik. Sudah tentu, tindakan sedemikian akan menyebabkan berhenti menikmati alat iniMenurut Goldshlager, kedua-dua syarikat sedar akan perkara ini dan kelemahan lain, termasuk Facebook Security, yang bertanggungjawab ke atas keselamatan syarikat yang berbeza, datang untuk menjawab penggodam tentang kelemahan ini. Walau bagaimanapun, nampaknya masalah ini masih belum diselesaikan, walaupun kemungkinan besar mereka sedang menyelesaikannya. Setakat ini tiada kemas kini permohonan telah kelihatan tersedia.

Bagi yang lebih arif, kegagalan protokol OAuth mempunyai dua aspek. Dan adalah mungkin untuk menggunakan kelemahan anda secara langsung melalui Instagram.com atau melalui pautanyang boleh dicipta dengan Facebook untuk menerbitkan foto di rangkaian sosial ini. Walau bagaimanapun, adalah perlu untuk mempunyai pengetahuan lanjutanpengaturcaraan dan keselamatan untuk dapat mengakses alat ini tanpa mempunyai nama dan kata laluan pengguna, jadi mudah-mudahan ini masalah tidak menjadi umum

Ringkasnya, menjejaskan keselamatan dan privasi pengguna baharu Sesuatu yang terlalu kerap diulang, terutamanya dalam rangkaian sosial tempat maklumat diterbitkan secara relatif peribadi dan intim Buat masa ini kita hanya perlu menunggu Facebook bertanggungjawab meletakkan halangan yang diperlukan untuk mengelakkan masalah denganInstagram