安全研究员塞巴斯蒂án Guerrero发布了Instagram中一个明显的安全漏洞的一些细节。格雷罗声称发现了一种方法,可以强迫任何Instagram用户使用另一个帐户。这意味着,恶意用户可以访问Instagram的私人账户,更不用说强迫非私人用户使用他们可能不想使用的其他账户。
虽然Pastebin上的警报中没有公布如何消除该漏洞的全部细节,但Guerrero在一篇博客文章中提供了更多细节(此处为谷歌翻译)。在Pastebin网站上,他将该漏洞总结为“Instagram缺乏对授权逻辑的控制,用户可以将自己添加为Instagram社交网络上任何用户的朋友。”Guerrero通过电子邮件告诉我们,他昨天首先将该漏洞提交给Instagram,但没有得到任何回应,然后选择在今天公开他的声明。格雷罗还向我们提供了一些关于他如何通过电子邮件获得漏洞的进一步细节,但我们尚未独立核实他的说法。
格雷罗还发布了他所声称的概念证明,其中他能够为马克•扎克伯格和巴拉克•奥巴马(Barack Obama)提供跟踪报道(截至本文撰写之时,我们似乎还没有发现这些报道是在跟踪他的报道)。我们已经联系了Instagram和Facebook征求意见,当我们得到回复时,我们会更新这篇文章。
最新消息:Instagram已经发布了一个关于这个问题的信息页面,指出据它所知,“技术研究人员无法跟踪私人用户。”然而,看起来这个错误确实让Guerrero导致了follows的发生。Instagram说,这个漏洞“除了极小的实验之外,在任何其他规模上都没有被利用”,最重要的是,“这个漏洞被解决了。”
...的网站之一,但迄今为止,它还是设法避免了不可避免的安全漏洞。尽管存在安全问题,但其中大多数都是由于社会工程攻击或密码安全性差造成的。 ...
使用Instagram时,您可能会遇到希望转发给朋友的内容。这总是意味着你需要截图的stort,post,或DM。 ...
...平台。第一个阶段是在2020年底实施的,Facebook将Messenger与Instagram Direct联系起来。然而,这一行为引发了监管大型科技公司的呼声,包括美国联邦贸易委员会(FTC)的诉讼,要求Facebook**WhatsApp。 ...
...置是否被正确应用,例如。 黑客可以利用这个功能中的安全漏洞窃取访问令牌来接管人们的帐户,基本上就是让你登录的登录cookies。这与几年前人们在热点地区嗅探网络流量时开始流行的会话劫持攻击没有什么不同。这是你一...
据报道,据安全研究员阿隆•加尔(Alon Gal)称,5.33亿Facebook账户的个人数据已在网上免费泄露。Insider称,该公司已核实了几条泄露的记录。 “这些被曝光的数据包括来自106个国家的5.33亿Facebook用户的个人信息,包...
...称,一个SQL数据库中有用户的ID、姓名、用户名、Twitter和Instagram句柄,并在一个在线黑客论坛上公布了追随者数量。据网络新闻报道,泄露的信息中似乎没有信用卡号码等敏感用户信息。 俱乐部并没有立即回复要求...
据BuzzFeed新闻报道,Instagram负责人Adam Mosseri证实,一款面向13岁以下儿童的流行照片分享应用正在开发中。据BuzzFeed新闻报道,这家Facebook旗下的公司知道很多孩子都想使用Instagram,Mosseri说,但目前还没有“详细的计划”。 ...
注册Instagram账户时,该服务承诺不会公开你的电子邮件和生日。然而,安全研究人员Saugat Pokharel发现了一个bug,使得攻击者可以很容易地获得这些私人信息。该漏洞在被报告给Facebook后被修补,被允许访问该公司正在测试的一个...
当你从Instagram上删除一些东西时,你希望它永远消失。但当安全研究人员Saugat Pokharel从照片分享应用程序请求照片副本和直接消息时,他收到了一年多前删除的数据,显示这些信息从未从Instagram的服务器上完全删除。 ...
据IT专家bobgendler介绍,苹果上周发布了macoscatalina10.15.3,该更新显然修补了一个漏洞,可以让你像阅读未加密邮件一样阅读加密邮件中的一些文本。作为Mac的长期粉丝,Gendler最初在7月份发现了这个漏洞,并在几个月前私下向苹...