MojAndroid

Na sociálnej sieti Instagram sa objavila bezpečnostná chyba, ktorá umožnila komukoľvek zobraziť archivované príspevky, príbehy, Reels a IGTV používateľov so súkromnými profilmi bez toho, aby ich musel sledovať. Chybu objavil a nahlásil indický vývojár Mayur Fartade, za čo ho Facebook odmenil sumou 30 tisíc dolárov. O téme informoval portál The Times of India.

Bezpečnostná chyba už bola zo sociálnej siete Instagram odstránená

Vývojár problém podrobne opísal vo svojom príspevku na portáli Medium. Táto bezpečnostná chyba spočiatku nevyzerala tak vážne, pretože na zobrazenie archivovaných Instagram príspevkov museli útočníci poznať ich identifikátory. Fartade však neskôr zistil, že tento problém sa dá jednoducho obísť.

Spoločnosť Facebook pri vyšetrovaní celého problému vyzdvihla scenár, v ktorom by táto chyba mohla byť nebezpečná. Našťastie je chyba už odstránená a podľa Fartada celý proces riešenia problému trval približne dva mesiace.

Technologickí giganti bežne vyplácajú nezávislých vývojárov za nájdenie chýb

Nezávislí vývojári pravidelne pomáhajú veľkým technologickým spoločnostiam odhaliť chyby v ich softvéri. V marci spoločnosť Microsoft vyplatila indickému výskumníkovi Laxmanovi Muthiyahovi sumu 50 000 dolárov v rámci svojho programu na nahlasovanie chýb. Podarilo sa mu odhaliť chybu, pomocou ktorej mohli útočníci prevziať kontrolu nad Microsoft účtami iných používateľov. Rovnakú chybu našiel predtým aj na Instagrame.

Instagram
Instagram
Developer: Instagram
Price: Free
  • Instagram Screenshot
  • Instagram Screenshot
  • Instagram Screenshot
  • Instagram Screenshot
  • Instagram Screenshot

Náš tip
Globálny trh so smartfónmi bude rásť, 43% si uchmatnú 5G modely

16.6.2021

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+