30 000 dollaria Tamil Nadu Manille, joka havaitsi suurimman virheen …

30 000 dollaria Tamil Nadu Manille, joka havaitsi suurimman tietosuojavirheen Instagram& nbsp | & nbspFoto-luotto: & nbspIANS

New Delhi: Chennaissa toimiva tietoturvatutkija Laxman Muthiyah ansaitsi 30 000 dollaria osana vikapalkkio-ohjelmaa, kun hän löysi virheen Facebook-valokuvien jakamissovelluksessa Instagram.

Muthiyah sanoi, että haavoittuvuus antoi hänelle mahdollisuuden “hakata Instagram Tili ilman lupaa. “
Hän huomasi, että oli mahdollista saada joku kiinni. Instagram tili aktivoimalla salasanan palautus, pyytämällä palautuskoodia tai testaamalla nopeasti tilin mahdolliset palautuskoodit.

“Ilmoitin haavoittuvuudesta Facebook Turvallisuusryhmä ei pystynyt toistamaan sitä alun perin, koska mietinnössäni ei ole tietoja. Muutaman sähköpostin ja konseptivideon jälkeen voin vakuuttaa heidät siitä, että hyökkäys on toteutettavissa “, Muthiyah kirjoitti blogiviestissä tällä viikolla.

Facebook ja Instagram Turvallisuusjoukot korjasivat ongelman ja palkitsivat minut 30 000 dollarilla osana palkinto-ohjelmaansa, hän lisäsi. Tietoturva-asiantuntija Sophosin pääteknologi Paul Ducklin varoitti kuitenkin, että vaikka Muthiyahin havaitsemaa haavoittuvuutta ei enää ollut, käyttäjien tulisi tutustua sosiaalisen median tilien hallinnan palauttamisprosessiin, anna heidän hakkeroida.

“Jos tiliisi otetaan, tutustu prosessiin, jota noudatetaan niiden palauttamiseksi. Erityisesti, jos on asiakirjoja tai käyttöhistoriaa, jotka voivat auttaa sinua tapauksessasi, valmistele ne ennen kuin ne hakkeroivat sinua. Ei sen jälkeen”, hän sanoi. Ducklin lausunnossa.

Muthiyah on aiemmin havainnut tietojen poistovirheen lisäksi myös tietojen paljastusvirheen Facebook. Ensimmäinen virhe olisi voinut poistaa kaikki valokuvasi tietämättä salasanaasi; toinen oli huijata sinut viattoman näköisen mobiilisovelluksen asentamiseen, joka voi selata kaikkia sinun laitteitasi Facebook Kuvia ilman käyttöoikeutta tilillesi.

“Selvyyden vuoksi: Hän löysi nuo reikät Facebook’Bug Bounty’, ja paljasti heille vastuullisesti Facebook, “Ducklin sanoi.” Tuloksena, Facebook “Hän pystyi korjaamaan ongelmat ennen virheiden julkistamista, ja (sikäli kuin on tiedossa) nämä virheet korjattiin ennen kuin kukaan muu löysi ne”, hän sanoi.