Специалист по кибербезопасности Маюр Фартаде нашёл способ, который позволяет просматривать закрытые страницы в социальной сети Instagram. Благодаря своей внимательности мужчина смог получить большое вознаграждение.
В своём блоге на платформе Medium Фартаде рассказал, что обнаруженная им системная брешь давала любому желающему возможность просматривать архивы публикаций и сторис закрытых аккаунтов без необходимости на них подписаться. По его словам, это стало возможно благодаря манипуляциям с Media ID — особым номером, который присваивается каждой публикации или сторис.
Заполучив его, человек мог видеть любой контент, даже если он был скрыт настройками приватности. Фартаде также показал, что с помощью брутфорса идентификаторов можно легко узнать Media ID публикаций.
Специалист также пояснил, что в апреле он написал команде безопасности компании Facebook, которой принадлежит Instagram, и сообщил им об обнаруженной уязвимости социальной сети. Уже 15 июня соцсеть исправила найденную им уязвимость, а Фартаде по программе выплаты вознаграждений получил за свою работу 30 тысяч долларов.
Ранее «ГлагоL» сообщал, что Роскомнадзор ограничил работу VPN-сервиса Opera.