Ils découvrent comment se faire passer pour n'importe quel compte Instagram

Aucune application ou le programme informatique est exempt de vulnerations ou des porte dérobée qui permettent l'accès de tiers trop curieux A cette occasion le l'échec a rechuté sur Instagram, le célèbre réseau social de filtres photographiques, où ont été découvert deux méthodes d'accès aux comptes de n'importe quel utilisateur et d'effectuer diverses actions, pouvant détruire n'importe quel profil en quelques minutes Quelque chose qui ne sera pas amusant pour les utilisateurs ou marques ordinaires qui utilisent ce réseau social pour la promotion et comme moyen demédias sociaux

La découverte du bogue doit être attribuée à Nir Goldshlager, un pirate informatique ou expert en sécurité qui, depuis le achat d'Instagram par Facebook il y a plus d'un an, a été tenté d'étudier la vulnérabilités possibles de cet outil, comme expliqué dans le blog Break Security Alors, suite à votre Instinct, vous avez fini par découvrir un bogue lié à laOAuth protocole, un canal qui permet de partager des informations entre deux sites sans avoir besoin deidentifier ou partager l'identité

De cette manière, en exploitant cette fonctionnalité, il a réussi à accéder via Instagram.com au compte de n'importe quel utilisateur. Cependant, ce n'est pas le pire. Et c'est qu'avoir accès au compte de n'importe qui signifie la possibilité de voir toutes les images privées dudit utilisateur. De plus, il a également vérifié que grâce à cette vulnérabilité, il est possible de supprimer les photos publiées via le compte et même publier et partagez-en de nouvelles Quelque chose qui, entre de mauvaises mains et avec de mauvaises intentions, peut faire beaucoup de dégâts.

La solution? Pour l'instant aucun Pour l'instant ni l'un ni l'autre Instagram ou Facebook semble avoir corrigé cette vulnérabilité ou ce problème, donc supprimer le compte utilisateur serait la meilleure option. Bien sûr, un tel acte conduirait à cesser de profiter de cet outilSelon Goldshlager, les deux sociétés sont conscientes de ces vulnérabilités et d'autres, dont Facebook Security, en charge de la sécurité de ses différentes sociétés, est venu répondre au hacker sur ces vulnérabilités. Cependant, il semble que ce problème n'a pas encore été résolu, bien qu'ils y travaillent probablement. Jusqu'à présent, aucune mise à jour de l'application n'est disponible.

Pour les plus avertis, l'échec du protocole OAuth a deux aspects. Et il est possible d'utiliser votre vulnérabilité directement via Instagram.com ou via linkqui peut être créé avec Facebook pour publier les photos sur ce réseau social. Cependant, il est nécessaire d'avoir des connaissances avancéesde la programmation et de la sécurité pour pouvoir accéder à ces outils sans avoir les noms et mots de passe des utilisateurs. problème ne se généralise pas

En bref, un nouveau coup porté à la sécurité et à la vie privée des utilisateurs Quelque chose qui se répète trop souvent, surtout en réseaux sociaux où l'information est publiée de manière relativement privée et intime Pour l'instant, il suffit d'attendre Facebook se charge de placer les barrières nécessaires pour éviter les problèmes avecInstagram