instagram在修複賬戶劫持漏洞方面做得夠多了嗎?
如果你在公共Wi-Fi上檢視Instagram,你可能暴露的資訊比你意識到的要多。一位名叫Mazin Ahmed的安全研究人員發表了一份新的報告,顯示了劫持Instagram帳戶是多麼容易,並將公司歸咎於安全不嚴。這項技術依賴於透過開放的Wi-Fi熱點或更複雜的網路級攻擊捕捉傳輸中的Instagram資料。如果攻擊者能夠做到這一點,艾哈邁德說,他們將能夠看到未加密的圖片,使用者ID和帳戶金鑰-有可能讓外人完全接管你的帳戶。
這個bug並不是新發現的——研究人員早在2012年就報告過了——但到目前為止,Instagram似乎並不擔心它。當艾哈邁德向擁有這項服務的Facebook報告他的發現時,一位公司代表告訴他這是一個已知的問題。”“我們接受這種風險,”該代表在一封電子郵件中告訴艾哈邁德,“(我們)正在努力尋找未來的解決方案。”目前仍不清楚何時可能會有修複方案,以及公司是否願意接受加密帶來的額外時間和處理器負載。
Instagram的一位代表在接受Verge採訪時表示:“我們正在做必要的技術工作,在Instagram應用程式的其餘部分新增HTTPS保護,同時仍然確保穩定性和效能。我們會讓Instagram社群瞭解我們的最新進展。”
美國東部時間7月28日下午4:20:文章已經更新,包括Instagram的評論。
- 發表於 2021-04-26 23:43
- 閱讀 ( 38 )
- 分類:網際網路
你可能感興趣的文章
新的漏洞說明了更多的windows10缺陷
... 漏洞也不小。DoubleAgent攻擊可以劫持每個Windows版本,從而禁用程序中的防病毒程式。此外,微軟的邊緣是駭客的一個巨大目標。不完全是在同一水平的IE瀏覽器-這將是離譜的-但在令人擔憂的水平,儘管...
instagram、twitter、tiktok嚴打使用者名稱劫持團伙
Instagram、Twitter和TikTok正聯手對付一群以稀有使用者名稱為目標的竊賊。所有這些平臺都刪除了數十個與該集團有關的賬戶。 ...
minecraft fleeceware詐騙了數百萬google play使用者
...麼,谷歌真的在保護客戶群不受這些羊毛製品商家的影響方面做得夠多了嗎?從表面上看,情況並非如此。 ...
你從facebook登出了嗎?因為5000萬人被駭客攻擊了
...Facebook登入的應用程式很可能受到影響,駭客可能會訪問Instagram、Tinder、Spotify或其他任何東西。 關於這次崩潰的細節目前還很薄弱,但我們確實知道以下幾點: 訪問了5000萬個賬戶。 為了安全,Facebook登出了9000萬用戶。 此錯誤...
bug獎勵的商業化是如何產生更多漏洞的
...用者生成的內容平臺經濟模式。你可以描述一下YouTube、Instagram或其他任何一個平臺,它們承諾很多人都可以訪問,但只獎勵一小部分人。這個類比準確嗎? 當然。我的意思是,臭蟲賞金規則只是第一個報告一個獨特的臭蟲得到...
nfl賬戶劫持者剛剛洩露了facebook的twitter和instagram賬戶
Facebook的幾個Twitter和Instagram帳戶今天晚上被劫持,而這個獲得信任的組織與上週說它入侵了NFL和ESPN社交媒體帳戶的組織是同一個。被劫持的賬戶不到30分鐘就恢復正常。 一個自稱為OurMine的組織在Facebook的Twitter賬戶上...
利用nfc漏洞“劫持”android手機
...hnica。早期Android版本中流行的許多瀏覽器漏洞現在已經被修複,但即使是早期的冰激凌三明治版本也存在與基於WebKit的股票瀏覽器相關的重大安全漏洞。 對於android2.3裝置,Miller能夠劫持控制NFC功能的應用程式守護程序,而不僅...
為什麼heartbleed是web上最危險的安全漏洞
...夠的。這將使服務有時間修補其伺服器,但如果任何私鑰在修補程式啟動前被洩露,攻擊者將在未來幾個月內得到自由控制。伺服器可以重置它們的證書,但這既慢又貴,專家懷疑其中許多伺服器可能只是簡單地認為補丁已經足...
微軟批評谷歌“找到”漏洞披露的方法
...發並採取行動保護自己我們不同意。。。我們認為,那些在修複程式廣泛可用之前完全暴露漏洞的人正在對數百萬人及其所依賴的系統造成傷害。”
有人剛剛劫持了泰勒·斯威夫特的推特和instagram賬戶
... 駭客還聲稱竊取了** 斯威夫特的Instagram賬戶不久就被入侵,該賬戶貼出一張照片,懇求她的粉絲關註與Twitter駭客有關的人。她在Instagram上有超過2000萬的粉絲。幾分鐘後,該賬戶似乎也被恢復,刪除了這...
