Instagram подвергает риску компрометации личные данные пользователей

image

Теги: Instagram, уязвимость, конфиденциальные данные

Социальная сеть раскрывает содержимое частных снимков из-за ошибки в функционале превью.

В социальной сети Instagram появилась своеобразная брешь, позволяющая любому желающему получить доступ к конфиденциальным изображениям произвольного пользователя сервиса через уменьшенные копии (превью) снимков.

Недостаток был выявлен исследователями из Quartz и, как сообщается, затрагивает лишь те фото, которые ранее находились в открытом доступе, а позже были помечены, как личные. Более того, брешь затрагивает только владельцев общедоступных учетных записей.

Важно также отметить, что потенциальный злоумышленник может воспользоваться недостатком при помощи сторонних служб, интегрированных с Instagram, поскольку они раскрывают URL-адрес изображений.

Администрация социальной сети уверяет, что вместе со следующими обновлениями ошибка будет устранена, а процесс управления частными фото пользователя станет более простым.

Ознакомиться с отчетом Quartz можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus