Mereka menemukan cara meniru akun Instagram mana pun

Tidak ada aplikasi atau program komputer bebas dari vulnerasi atau beberapa pintu belakang yang memungkinkan akses pihak ketiga yang terlalu penasaran Pada kesempatan ini kegagalan telah kambuh di Instagram, yang terkenal jaringan sosial filter fotografi, di mana memiliki telah ditemukan dua metode mengakses akun pengguna mana pun dan melakukan berbagai tindakan, dapat merusak profil mana pun dalam hitungan menit Sesuatu yang tidak lucu bagi pengguna atau merek biasa yang menggunakan jejaring sosial ini untuk promosi dan sebagai caramedia sosial

Penemuan bug harus diberikan kepada Nir Goldshlager, peretas atau pakar keamanan yang, sejak pembelian Instagram oleh Facebook lebih dari setahun yang lalu, tergoda untuk mempelajari kemungkinan kerentanan dari alat ini, seperti yang dijelaskan di blog Break Security Jadi, mengikuti Insting Anda akhirnya menemukan bug yang terkait denganOAuth protokol, saluran yang memungkinkan berbagi informasi antara dua situs tanpa perluidentifikasi atau bagikan identitas

Sedemikian rupa, memanfaatkan fitur ini, ia telah berhasil mengakses melalui Instagram.com ke akun pengguna mana pun. Namun, ini bukan yang terburuk. Dan memiliki akses ke akun siapa pun berarti kemungkinan melihat semua gambar pribadi dari pengguna tersebut. Selain itu, juga telah diverifikasi bahwa melalui kerentanan ini dimungkinkan untuk menghapus foto yang dipublikasikan melalui akun dan bahkan memublikasikan dan berbagi yang baru Sesuatu yang, di salah tangan dan dengan niat buruk dapat menyebabkan banyak kerusakan.

Solusinya? Untuk saat ini tidak ada Sejauh ini tidak ada Instagram atau Facebook tampaknya telah memperbaiki kerentanan atau masalah ini, jadi hapus akun pengguna akan menjadi opsi terbaik. Tentu saja, tindakan seperti itu akan menyebabkan berhenti menikmati alat iniMenurut Goldshlager, kedua perusahaan menyadari hal ini dan kerentanan lainnya, termasuk Facebook Security, yang bertanggung jawab atas keamanan berbagai perusahaannya, datang untuk menjawab peretas tentang kerentanan ini. Namun, tampaknya masalah ini belum diperbaiki, meskipun kemungkinan besar mereka sedang mengatasinya. Sejauh ini tidak ada pembaruan aplikasi telah muncul tersedia.

Bagi mereka yang lebih berpengetahuan, kegagalan protokol OAuth memiliki dua aspek. Dan dimungkinkan untuk menggunakan kerentanan Anda secara langsung melalui Instagram.com atau melalui linkyang dapat dibuat dengan Facebook untuk mempublikasikan foto di jejaring sosial ini. Namun, perlu memiliki pengetahuan tingkat lanjutpemrograman dan keamanan untuk dapat mengakses alat ini tanpa memiliki nama dan kata sandi pengguna, jadi semoga ini masalah tidak menjadi umum

Singkatnya, baru menghancurkan keamanan dan privasi pengguna Sesuatu yang terlalu sering diulang, terutama di jejaring sosial tempat informasi dipublikasikan secara relatif pribadi dan intim Untuk saat ini kita hanya perlu menunggu Facebook bertanggung jawab menempatkan pembatasan yang diperlukan untuk menghindari masalah denganInstagram