حفره امنیتی اینستاگرام به کاربران اجازه داد تا بتوانند بدون دنبال کردن حسابهای خصوصی، پستها و استوریهای پروفایل آنها را ببینند.
به گفته محققان با بهرهجویی از این حفره امنیتی، یک کاربر مخرب میتواند به صورت هدفمند، جزئیات پستهای خصوصی و آرشیو شده، استوریها و حتی ویدیوهای IGTV را بدون نیاز به فالو کردن قربانی، مشاهده کند. این کار از طریق آی دی رسانهای صورت میگیرد.
این آسیبپذیری در اواسط آوریل ۲۰۲۱ به فیسبوک گزارش شده که در اواسط ژوئن پچ مرتبط با آن منتشر گردید. همچنین این محقق برای شناسایی حفره امنیتی فوق، مبلغ سی هزار دلار پاداش دریافت کرد.
با وجود اینکه برای بهرهجویی از آسیبپذیری فوق، هکر باید آی دی رسانهای فرد مورد نظر را بداند، اما میتوان با استفاده از روش بروت فورس (حمله جستجوی فراگیر)، به آی دی مورد نیاز دست پیدا کرد.
به خاطر وجود این حفره امنیتی، میتوان اطلاعاتی همچون کامنتها، تعداد لایک، ذخیره، آدرس نمایش و حتی آی دی رسانهای کاربر را بدون فالو کردن وی، بدست آورد. حتی میتوان صفحه فیسبوکی که به آن حساب کاربری متصل شده را نیز شناسایی کرد.
توصیه میکنیم هرچه سریعتر نسبت به بروزرسانی اپلیکیشنهای خود اقدام کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.