De upptäcker hur man imiterar ett Instagram-konto

Inga application eller datorprogram är fritt från vulnerations eller någon bakdörr som tillåter åtkomst för tredje parter som är för nyfikna Vid detta tillfälle misslyckandet har återkommit på Instagram, det berömda fotografiskt filter sociala nätverket, där har upptäckt två metoder för att komma åt alla användares konton och utföra olika åtgärder, att kunna förstöra vilken profil som helst på några minuter Något som inte kommer att vara roligt för vanliga användare eller varumärken som använder detta sociala nätverk för marknadsföring och som sätt attsociala medier

Upptäckt av buggen måste tilldelas Nir Goldshlager, en hacker eller säkerhetsexpert som sedan köpet av Instagram av Facebook för över ett år sedan har varit frestad att studera möjliga sårbarheter i det här verktyget, som förklaras i bloggen Break Security Så, efter din instinkt upptäckte så småningom en bugg relaterad tillOAuth-protokollet, en kanal som tillåter delning av information mellan två platser utan att behövaidentifiera eller dela identitet

På ett sådant sätt, genom att utnyttja den här funktionen, har han lyckats komma åt genom Instagram.com till valfri användares konto. Detta är dock inte det värsta. Och det är att ha tillgång till någons konto innebär möjligheten att se alla privata bilder av nämnda användare. Dessutom har den också verifierat att det genom denna sårbarhet är möjligt att ta bort publicerade foton via kontot och till och med publicera och dela nya Något som i fel händer och med dåliga avsikter kan göra mycket skada.

Lösningen? För närvarande ingen Hittills varken Instagram eller Facebook verkar ha åtgärdat denna sårbarhet eller problemet, så radera användarkonto skulle vara det bästa alternativet. Naturligtvis skulle en sådan handling leda att sluta njuta av det här verktygetEnligt Goldshlager är båda företagen medvetna om dessa och andra sårbarheter, inklusive Facebook Security, ansvarig för säkerheten för sina olika företag, kom för att svara hackaren om dessa sårbarheter. Det verkar dock som om det här problemet ännu inte har åtgärdats, även om de med största sannolikhet arbetar med det. Hittills har ingen applikationsuppdatering dykt upp tillgängliga.

För de mer kunniga har felet i OAuth två aspekter. Och det är möjligt att använda din sårbarhet direkt genom Instagram.com eller genom linksom kan skapas med Facebook för att publicera bilderna på detta sociala nätverk. Det är dock nödvändigt att ha avancerade kunskaperom programmering och säkerhet för att kunna komma åt dessa verktyg utan att ha användarnas namn och lösenord, så det är förhoppningsvis detta problem blir inte generaliserat

Kort sagt, ett nytt slag mot användarnas säkerhet och integritet Något som upprepas för ofta, särskilt i sociala nätverk där information publiceras relativt privat och intimt För nu är det bara att vänta på Facebook ansvara för att placera de barriärer som krävs för att undvika problem medInstagram