なし アプリケーション またはコンピュータプログラムに 脆弱性 またはいくつかの バックドア 好奇心旺盛な第三者の アクセス この機会に、 Instagram、有名な 写真フィルター ソーシャル ネットワークで失敗が再発しました。 任意のユーザーのアカウントにアクセスする 2 つの方法 さまざまなアクションを実行し、数分でプロファイルを台無しにすることができます 通常のユーザーやブランドがこのソーシャル ネットワークをプロモーションやソーシャル メディア
バグの発見は、Nir Goldshlager、ハッカー、またはセキュリティ専門家に授与されなければなりません。 1 年以上前に Facebook が Instagram を 購入して以来、 勉強したくなりました。このツールの潜在的な脆弱性、ブログで説明されているように セキュリティを破る したがって、あなたの本能に従って、最終的にに関連するバグを発見しましたOAuth プロトコル、情報共有 をする必要なく 2 つのサイト間で可能にするチャネル身元を特定または共有する
を任意のユーザーのアカウントに送信します。ただし、これは最悪ではありません。そして、誰のアカウントにもアクセスできるということは、そのユーザのすべてのプライベート画像を見るの可能性を意味するということです。さらに、この脆弱性により 公開された写真をアカウントから削除 公開および新しいものを共有する 何か、間違った手で 悪意を持って、多くの損害を与えることができます.
ソリューション? 今のところなし 今のところ Instagram または Facebook はこの脆弱性または問題を修正したようです。そのため、delete user account が最適なオプションです。もちろん、そのような行為は このツールを楽しむのをやめることにつながりますGoldshlagerによると、両社は を含む Facebook Security は、さまざまな企業のセキュリティを担当しており、これらの脆弱性についてハッカーに回答するようになりました。ただし、この問題はまだ修正されていないようです。これまでのところ、アプリケーション アップデート は利用できないようです。
知識のある方のために説明すると、OAuth プロトコルの失敗には 2 つの側面があります。また、Instagram.com または link を介して脆弱性を直接使用することができます。 Facebook で作成して、このソーシャル ネットワークで写真を公開してください。ただし、ユーザーの名前とパスワードを知らなくてもこれらのツールにアクセスできるようにするには、高度な知識プログラミングとセキュリティが必要です。問題 一般化されない
要するに、新たな ユーザーのセキュリティとプライバシーへの打撃特にで頻繁に繰り返される何かソーシャル ネットワーク情報が比較的公開されている場所 プライベートで親密な 今のところ、 を待つ必要があります.
