據報道,instagram可能存在安全漏洞;更新:instagram稱漏洞已修複,沒有私人資料公開
安全研究員塞巴斯蒂án Guerrero釋出了Instagram中一個明顯的安全漏洞的一些細節。格雷羅聲稱發現了一種方法,可以強迫任何Instagram使用者使用另一個帳戶。這意味著,惡意使用者可以訪問Instagram的私人賬戶,更不用說強迫非私人使用者使用他們可能不想使用的其他賬戶。
雖然Pastebin上的警報中沒有公佈如何消除該漏洞的全部細節,但Guerrero在一篇部落格文章中提供了更多細節(此處為谷歌翻譯)。在Pastebin網站上,他將該漏洞總結為“Instagram缺乏對授權邏輯的控制,使用者可以將自己新增為Instagram社交網路上任何使用者的朋友。”Guerrero透過電子郵件告訴我們,他昨天首先將該漏洞提交給Instagram,但沒有得到任何回應,然後選擇在今天公開他的宣告。格雷羅還向我們提供了一些關於他如何透過電子郵件獲得漏洞的進一步細節,但我們尚未獨立核實他的說法。
格雷羅還釋出了他所聲稱的概念證明,其中他能夠為馬克•扎克伯格和巴拉克•奧巴馬(Barack Obama)提供跟蹤報道(截至本文撰寫之時,我們似乎還沒有發現這些報道是在跟蹤他的報道)。我們已經聯絡了Instagram和Facebook徵求意見,當我們得到回覆時,我們會更新這篇文章。
最新訊息:Instagram已經釋出了一個關於這個問題的資訊頁面,指出據它所知,“技術研究人員無法跟蹤私人使用者。”然而,看起來這個錯誤確實讓Guerrero導致了follows的發生。Instagram說,這個漏洞“除了極小的實驗之外,在任何其他規模上都沒有被利用”,最重要的是,“這個漏洞被解決了。”
- 發表於 2021-04-23 03:17
- 閱讀 ( 23 )
- 分類:網際網路
你可能感興趣的文章
有關instagram截圖通知的所有資訊
使用Instagram時,您可能會遇到希望轉發給朋友的內容。這總是意味著你需要截圖的stort,post,或DM。 ...
whatsapp安全嗎?使用者需要了解的5種安全威脅
...平臺。第一個階段是在2020年底實施的,Facebook將Messenger與Instagram Direct聯絡起來。然而,這一行為引發了監管大型科技公司的呼聲,包括美國聯邦貿易委員會(FTC)的訴訟,要求Facebook**WhatsApp。 ...
如何對欺負你的人隱藏你的社交媒體資料
... 在本文中,我們將向您展示如何使您的Facebook、Instagram和Twitter帳戶私有化。我們還將揭示人們如何在社交網路上找到隱藏的個人資料。 ...
如何讓你的instagram更私密:8個有用的提示
... 這種可能性在Instagram這樣的純媒體平臺上尤其可怕,Instagram的設計目的是促使你和其他人透過Explore選項卡展示你的圖片和影片,從而發現更多的使用者。 ...
什麼是暗影禁令?它會發生在你身上嗎?
... instagram上的陰影禁令 ...
社交媒體故事:你可以分享的短暫內容的型別
... 5instagram ...
你從facebook登出了嗎?因為5000萬人被駭客攻擊了
...定是否被正確應用,例如。 駭客可以利用這個功能中的安全漏洞竊取訪問令牌來接管人們的帳戶,基本上就是讓你登入的登入cookies。這與幾年前人們在熱點地區嗅探網路流量時開始流行的會話劫持攻擊沒有什麼不同。這是你一...
俱樂部執行長說,使用者資料沒有洩露,與報道相反
...個SQL資料庫中有使用者的ID、姓名、使用者名稱、Twitter和Instagram控制代碼,並在一個線上駭客論壇上公佈了追隨者數量。據網路新聞報道,洩露的資訊中似乎沒有信用卡號碼等敏感使用者資訊。 俱樂部並沒有立即回...
facebook的一個漏洞暴露了instagram使用者的個人電子郵件地址和生日
註冊Instagram賬戶時,該服務承諾不會公開你的電子郵件和生日。然而,安全研究人員Saugat Pokharel發現了一個bug,使得攻擊者可以很容易地獲得這些私人資訊。該漏洞在被報告給Facebook後被修補,被允許訪問該公司正在測試的一個...
如何檢查和更新飛利浦韌體
...的公司稱,飛利浦Hue智慧燈泡最近存在一個漏洞,該漏洞可能會讓惡意軟體安裝在飛利浦Hue網橋上,使它能夠訪問你的網際網路連線和連線到它的裝置。(很顯然,這種駭客攻擊不適用于飛利浦Hues的智慧燈版本,該版本具有藍...
