Biztonsági rést találtak az Instagramban

Sebastián Guerrero spanyol biztonsági szakember sebezhetőséget fedezett fel a népszerű képmegosztó alkalmazásban, az Instagramban. A támadó bárkinek barátlistájához hozzáadhatja magát, ezzel pedig hozzáférhet privát adatokhoz. A biztonsági csapat gyorsan reagált, már javították is a hibát.

A szakértő szerint a Facebook fotóalkalmazásában talált sebezhetőség hatékonyan kihasználható volt úgynevezett brute force támadással, amely a különböző lehetséges variációk végigpróbálgatását jelenti. Így a támadó tömegesen juthatott hozzá védett információkhoz. A biztonsági rést az azonosításban található logikai hiba okozta, és érinti az andoridos és az iOS-alkalmazást is.

Guerrero a hibát úgy demonstrálta, hogy hozzáadta magát Mark Zuckerberg Facebook-alapító fiókjához, és gratulált neki az Instagram felvásárlásához, ezután pedig jelentette a bugot. Az Instagram fejlesztői gyorsan reagáltak: szerintük a hibát a felfedező kutatót kivéve még senki sem használta ki.