据报道,instagram可能存在安全漏洞;更新:instagram称漏洞已修复,没有私人数据公开

安全研究员塞巴斯蒂án Guerrero发布了Instagram中一个明显的安全漏洞的一些细节。格雷罗声称发现了一种方法,可以强迫任何Instagram用户使用另一个帐户。这意味着,恶意用户可以访问Instagram的私人账户,更不用说强迫非私人用户使用他们可能不想使用的其他账户。...

安全研究员塞巴斯蒂án Guerrero发布了Instagram中一个明显的安全漏洞的一些细节。格雷罗声称发现了一种方法,可以强迫任何Instagram用户使用另一个帐户。这意味着,恶意用户可以访问Instagram的私人账户,更不用说强迫非私人用户使用他们可能不想使用的其他账户。

007Ys3FFgy1gpt4h622s9j30rs0dwgp1

虽然Pastebin上的警报中没有公布如何消除该漏洞的全部细节,但Guerrero在一篇博客文章中提供了更多细节(此处为谷歌翻译)。在Pastebin网站上,他将该漏洞总结为“Instagram缺乏对授权逻辑的控制,用户可以将自己添加为Instagram社交网络上任何用户的朋友。”Guerrero通过电子邮件告诉我们,他昨天首先将该漏洞提交给Instagram,但没有得到任何回应,然后选择在今天公开他的声明。格雷罗还向我们提供了一些关于他如何通过电子邮件获得漏洞的进一步细节,但我们尚未独立核实他的说法。

格雷罗还发布了他所声称的概念证明,其中他能够为马克•扎克伯格和巴拉克•奥巴马(Barack Obama)提供跟踪报道(截至本文撰写之时,我们似乎还没有发现这些报道是在跟踪他的报道)。我们已经联系了Instagram和Facebook征求意见,当我们得到回复时,我们会更新这篇文章。

最新消息:Instagram已经发布了一个关于这个问题的信息页面,指出据它所知,“技术研究人员无法跟踪私人用户。”然而,看起来这个错误确实让Guerrero导致了follows的发生。Instagram说,这个漏洞“除了极小的实验之外,在任何其他规模上都没有被利用”,最重要的是,“这个漏洞被解决了。”

  • 发表于 2021-04-23 03:17
  • 阅读 ( 144 )
  • 分类:互联网

你可能感兴趣的文章

所有你不能信任facebook的方式

...的网站之一,但迄今为止,它还是设法避免了不可避免的安全漏洞。尽管存在安全问题,但其中大多数都是由于社会工程攻击或密码安全性差造成的。 ...

  • 发布于 2021-03-13 03:22
  • 阅读 ( 209 )

有关instagram截图通知的所有信息

使用Instagram时,您可能会遇到希望转发给朋友的内容。这总是意味着你需要截图的stort,post,或DM。 ...

  • 发布于 2021-03-18 02:11
  • 阅读 ( 284 )

whatsapp安全吗?用户需要了解的5种安全威胁

...平台。第一个阶段是在2020年底实施的,Facebook将Messenger与Instagram Direct联系起来。然而,这一行为引发了监管大型科技公司的呼声,包括美国联邦贸易委员会(FTC)的诉讼,要求Facebook**WhatsApp。 ...

  • 发布于 2021-03-18 03:25
  • 阅读 ( 512 )

你从facebook注销了吗?因为5000万人被黑客攻击了

...置是否被正确应用,例如。 黑客可以利用这个功能中的安全漏洞窃取访问令牌来接管人们的帐户,基本上就是让你登录的登录cookies。这与几年前人们在热点地区嗅探网络流量时开始流行的会话劫持攻击没有什么不同。这是你一...

  • 发布于 2021-04-04 09:47
  • 阅读 ( 164 )

5.33亿facebook用户的个人数据在网上泄露

据报道,据安全研究员阿隆•加尔(Alon Gal)称,5.33亿Facebook账户的个人数据已在网上免费泄露。Insider称,该公司已核实了几条泄露的记录。 “这些被曝光的数据包括来自106个国家的5.33亿Facebook用户的个人信息,包...

  • 发布于 2021-04-15 19:24
  • 阅读 ( 155 )

俱乐部首席执行官说,用户数据没有泄露,与报道相反

...称,一个SQL数据库中有用户的ID、姓名、用户名、Twitter和Instagram句柄,并在一个在线黑客论坛上公布了追随者数量。据网络新闻报道,泄露的信息中似乎没有信用卡号码等敏感用户信息。 俱乐部并没有立即回复要求...

  • 发布于 2021-04-15 21:33
  • 阅读 ( 272 )

facebook正在为13岁以下的儿童开发instagram

据BuzzFeed新闻报道,Instagram负责人Adam Mosseri证实,一款面向13岁以下儿童的流行照片分享应用正在开发中。据BuzzFeed新闻报道,这家Facebook旗下的公司知道很多孩子都想使用Instagram,Mosseri说,但目前还没有“详细的计划”。 ...

  • 发布于 2021-04-16 04:00
  • 阅读 ( 168 )

facebook的一个漏洞暴露了instagram用户的个人电子邮件地址和生日

注册Instagram账户时,该服务承诺不会公开你的电子邮件和生日。然而,安全研究人员Saugat Pokharel发现了一个bug,使得攻击者可以很容易地获得这些私人信息。该漏洞在被报告给Facebook后被修补,被允许访问该公司正在测试的一个...

  • 发布于 2021-04-17 04:23
  • 阅读 ( 189 )

instagram在其服务器上保留了一年多被删除的照片和信息

当你从Instagram上删除一些东西时,你希望它永远消失。但当安全研究人员Saugat Pokharel从照片分享应用程序请求照片副本和直接消息时,他收到了一年多前删除的数据,显示这些信息从未从Instagram的服务器上完全删除。 ...

  • 发布于 2021-04-18 06:21
  • 阅读 ( 252 )

据报道,苹果修补了catalina的漏洞,该漏洞显示了未加密的加密电子邮件片段

据IT专家bobgendler介绍,苹果上周发布了macoscatalina10.15.3,该更新显然修补了一个漏洞,可以让你像阅读未加密邮件一样阅读加密邮件中的一些文本。作为Mac的长期粉丝,Gendler最初在7月份发现了这个漏洞,并在几个月前私下向苹...

  • 发布于 2021-04-20 02:18
  • 阅读 ( 75 )
o63651724
o63651724

0 篇文章

相关推荐