InShortViral: Wesley Weinberg, nhà nghiên cứu bảo mật cấp cao vừa đưa ra một loạt lỗ hổng bảo mật và phát hiện ra một lỗ hổng nghiêm trọng trên Instagram. Theo Weinberg, ban lãnh đạo đã cố gắng đe dọa chuyên gia Facebook.
[dropcap]NS[/dropcap]lỗ hổng bảo mật của anh ấy đã được phát hiện trong công ty con Instagram. Trong trường hợp của Instagram là một ứng dụng rất thành công trên thế giới, có sức chứa hơn 400 triệu thành viên trên khắp thế giới với các nền tảng mạng xã hội để chia sẻ hình ảnh và video.
Cũng đọc: Cách chạy nhiều tài khoản Instagram trên Android
Instagram ĐÃ BỊ HACK! Nhà nghiên cứu bị tấn công vào máy chủ Instagram
Wesley Weinberg, nhà nghiên cứu bảo mật cấp cao vừa phát hiện ra một loạt lỗ hổng bảo mật và phát hiện ra một lỗ hổng nghiêm trọng trên Instagram, cung cấp quyền truy cập vào dữ liệu cá nhân của người dùng dịch vụ và nhân viên của công ty. Tuy nhiên, trong quá trình giao tiếp với dịch vụ bảo mật giữa ban quản trị mạng xã hội Facebook và hacker đã xảy ra bất đồng. Theo Weinberg, ban lãnh đạo đã cố gắng đe dọa chuyên gia Facebook.
Cũng đọc: Cách tải xuống tất cả ảnh Instagram của bất kỳ người dùng nào bằng một cú nhấp chuột
Wesley Weinberg có quyền truy cập vào nhiều dữ liệu nhạy cảm trên máy chủ Instagram bao gồm-
- Mã nguồn của trang web Instagram
- Chứng chỉ SSL và Khóa riêng cho Instagram
- Các phím được sử dụng để ký cookie xác thực
- Chi tiết cá nhân của Người dùng và Nhân viên Instagram
- Thông tin đăng nhập máy chủ email
- Các phím cho hơn nửa tá chức năng quan trọng khác
Cũng nên đọc: Cách tải xuống ảnh và video trên Instagram
Một tuyên bố do báo cáo của chuyên gia đưa ra bao gồm thông tin về một lỗ hổng nghiêm trọng trong bảng điều khiển quản trị sensu.instagram.com, cho phép người dùng từ xa quản lý mã tùy ý. Sau khi thực thi, mã tùy ý của máy chủ Instagram Wesley Weinberg đã quyết định đọc tệp cấu hình từ máy chủ và may mắn thay, một trong các tệp chứa một số khóa cho tài khoản Amazon Web Services. không phổ biến. Anh ấy không tìm thấy sự đồng cảm nào trong tệp mới nhất trong nhóm đó
Wesley Weinberg đã chia sẻ vấn đề này với Facebook
Wesley Weinberg đã chia sẻ vấn đề bảo mật này với Facebook. Tuy nhiên, công ty đã thất vọng với thực tế là Weinberg đã có đầy đủ quyền truy cập. Weinberg nói rằng quản đốc của anh ta đã nhận được một cuộc gọi đe dọa từ mạng xã hội của các nhân viên, và hầu hết các chuyên gia đã đe dọa trước tòa.
Cũng nên đọc: Làm thế nào để có được người theo dõi Instagram miễn phí
Alex Stamos (Alex Stamos), người đứng đầu bộ phận phụ trách vấn đề bảo mật của Facebook, đã trả lời những lời phàn nàn của Weinberg trên trang của mình trên mạng xã hội. Theo Stamos, Weinberg không phải là người duy nhất thông báo về lỗ hổng bảo mật, vì vậy công ty đã hứa trả cho anh ta 2.500 đô la, chứ không phải một triệu, theo Weinberg giá trị của lỗi này. Tuy nhiên, sau tuyên bố thứ hai về mật khẩu quản trị yếu, công ty đã coi các hoạt động của Weinberg là vi phạm quyền riêng tư.