Мужчина нашел способ просматривать закрытые страницы и обогатился

17 июня 2021

2682

Мужчина нашел способ просматривать закрытые страницы и обогатился

Об этом он рассказал в своем блоге на платформе Medium.

По словам исследователя, брешь давала любому желающему возможность просматривать архивы публикаций и сторис закрытых аккаунтов без необходимости на них подписаться. Фартаде пояснил, что это стало возможно с помощью манипуляций с Media ID — номера, который присваивается каждой публикации или сторис.

Заполучив его, атакующий мог видеть любой контент, даже если он был скрыт настройками приватности. Фартаде также показал, что с помощью брутфорса идентификаторов можно легко узнать Media ID публикаций.

Специалист пояснил, что еще в апреле уведомил об обнаруженной проблеме команду безопасности компании Facebook, которой принадлежит Instagram. 15 июня соцсеть исправила найденную им уязвимость. По программе выплаты вознаграждений Фартаде получил за свою работу 30 тысяч долларов (около 2,1 миллиона рублей).

Новости по теме: Мутировавший коронавирус из Британии добрался до Китая

Ранее сообщалось, что в мессенджере Signal, признанном одним из самых защищенных в мире, обнаружили уязвимость, которая ставит под угрозу конфиденциальность переписки его пользователей.