Ze ontdekken hoe ze zich kunnen voordoen als een Instagram-account

Geen applicatie of computerprogramma is vrij van vulneraties of een achterdeur die toegang geeft aan derden die te nieuwsgierig zijn Bij deze gelegenheid mislukking is teruggevallen op Instagram, de beroemde fotografisch filter sociaal netwerk, waar hebben ontdekt twee methoden om toegang te krijgen tot de accounts van elke gebruiker en verschillende acties uit te voeren, waarbij je in staat bent elk profiel binnen enkele minuten te ruïneren Iets dat niet grappig zal zijn voor gewone gebruikers of merken die dit sociale netwerk gebruiken voor promotie en als manieren vansociale media

De ontdekking van de bug moet worden toegekend aan Nir Goldshlager, een hacker of beveiligingsexpert die sinds de aankoop van Instagram door Facebook meer dan een jaar geleden in de verleiding is gekomen om de mogelijke kwetsbaarheden van deze tool, zoals uitgelegd in de blog Break Security Dus je Instinct volgde uiteindelijk een bug met betrekking tot deOAuth protocol, een kanaal dat het mogelijk maakt om informatie te delen tussen twee sites zonder de noodzaak omidentificeren of identiteit delen

Op zo'n manier, gebruikmakend van deze functie, heeft hij toegang gekregen via Instagram.com naar een gebruikersaccount. Dit is echter niet het ergste. En het is dat toegang hebben tot iemands account de mogelijkheid betekent om alle privéafbeeldingen te zien van die gebruiker. Daarnaast heeft het ook geverifieerd dat het via deze kwetsbaarheid mogelijk is om de gepubliceerde foto's te verwijderen via het account en zelfs publiceren en deel nieuwe Iets wat in verkeerde handen en met slechte bedoelingen veel schade kan aanrichten.

De oplossing? Voorlopig geen Tot nu toe geen van beide Instagram of Facebook lijkt deze kwetsbaarheid of dit probleem te hebben opgelost, dus verwijder gebruikersaccount zou de beste optie zijn. Een dergelijke handeling zou er natuurlijk toe leiden dat niet meer van deze tool genietVolgens Goldshlager zijn beide bedrijven bewust van deze en andere kwetsbaarheden, waaronder Facebook Security, verantwoordelijk voor de beveiliging van zijn verschillende bedrijven, kwam de hacker antwoorden op deze kwetsbaarheden. Het lijkt er echter op dat dit probleem nog niet is opgelost, hoewel ze er hoogstwaarschijnlijk aan werken. Tot nu toe is er geen applicatie-update beschikbaar verschenen.

Voor degenen die meer weten, het falen van het OAuth-protocol heeft twee aspecten. En het is mogelijk om je kwetsbaarheid direct te gebruiken via Instagram.com of via linkdie kan worden gemaakt met Facebook om de foto's op dit sociale netwerk te publiceren. Het is echter noodzakelijk om geavanceerde kennisvan programmeren en beveiliging te hebben om toegang te krijgen tot deze tools zonder de namen en wachtwoorden van gebruikers te hebben, dus hopelijk is dit probleem wordt niet gegeneraliseerd

Kortom, een nieuwe slag voor de veiligheid en privacy van gebruikers Iets dat te vaak wordt herhaald, vooral in sociale netwerken waar informatie relatief wordt gepubliceerd privé en intiem Voor nu is het wachten op Facebook verantwoordelijk zijn voor het plaatsen van de barrières die nodig zijn om problemen metInstagram te voorkomen