Na sociálnej sieti Instagram sa objavila bezpečnostná chyba, ktorá umožnila komukoľvek zobraziť archivované príspevky, príbehy, Reels a IGTV používateľov so súkromnými profilmi bez toho, aby ich musel sledovať. Chybu objavil a nahlásil indický vývojár Mayur Fartade, za čo ho Facebook odmenil sumou 30 tisíc dolárov. O téme informoval portál The Times of India.
Bezpečnostná chyba už bola zo sociálnej siete Instagram odstránená
Vývojár problém podrobne opísal vo svojom príspevku na portáli Medium. Táto bezpečnostná chyba spočiatku nevyzerala tak vážne, pretože na zobrazenie archivovaných Instagram príspevkov museli útočníci poznať ich identifikátory. Fartade však neskôr zistil, že tento problém sa dá jednoducho obísť.
Spoločnosť Facebook pri vyšetrovaní celého problému vyzdvihla scenár, v ktorom by táto chyba mohla byť nebezpečná. Našťastie je chyba už odstránená a podľa Fartada celý proces riešenia problému trval približne dva mesiace.
Technologickí giganti bežne vyplácajú nezávislých vývojárov za nájdenie chýb
Nezávislí vývojári pravidelne pomáhajú veľkým technologickým spoločnostiam odhaliť chyby v ich softvéri. V marci spoločnosť Microsoft vyplatila indickému výskumníkovi Laxmanovi Muthiyahovi sumu 50 000 dolárov v rámci svojho programu na nahlasovanie chýb. Podarilo sa mu odhaliť chybu, pomocou ktorej mohli útočníci prevziať kontrolu nad Microsoft účtami iných používateľov. Rovnakú chybu našiel predtým aj na Instagrame.
