30 000 dollaria Tamil Nadu Manille, joka havaitsi suurimman virheen …

Instagram

30 000 dollaria Tamil Nadu Manille, joka havaitsi suurimman tietosuojavirheen Instagram& nbsp | & nbspFoto-luotto: & nbspIANS

New Delhi: Chennaissa toimiva tietoturvatutkija Laxman Muthiyah ansaitsi 30 000 dollaria osana vikapalkkio-ohjelmaa, kun hän löysi virheen Facebook-valokuvien jakamissovelluksessa Instagram.

Muthiyah sanoi, ett√§ haavoittuvuus antoi h√§nelle mahdollisuuden “hakata Instagram Tili ilman lupaa. “
Hän huomasi, että oli mahdollista saada joku kiinni. Instagram tili aktivoimalla salasanan palautus, pyytämällä palautuskoodia tai testaamalla nopeasti tilin mahdolliset palautuskoodit.

“Ilmoitin haavoittuvuudesta Facebook Turvallisuusryhm√§ ei pystynyt toistamaan sit√§ alun perin, koska mietinn√∂ss√§ni ei ole tietoja. Muutaman s√§hk√∂postin ja konseptivideon j√§lkeen voin vakuuttaa heid√§t siit√§, ett√§ hy√∂kk√§ys on toteutettavissa “, Muthiyah kirjoitti blogiviestiss√§ t√§ll√§ viikolla.

Facebook ja Instagram Turvallisuusjoukot korjasivat ongelman ja palkitsivat minut 30 000 dollarilla osana palkinto-ohjelmaansa, hän lisäsi. Tietoturva-asiantuntija Sophosin pääteknologi Paul Ducklin varoitti kuitenkin, että vaikka Muthiyahin havaitsemaa haavoittuvuutta ei enää ollut, käyttäjien tulisi tutustua sosiaalisen median tilien hallinnan palauttamisprosessiin, anna heidän hakkeroida.

“Jos tiliisi otetaan, tutustu prosessiin, jota noudatetaan niiden palauttamiseksi. Erityisesti, jos on asiakirjoja tai k√§ytt√∂historiaa, jotka voivat auttaa sinua tapauksessasi, valmistele ne ennen kuin ne hakkeroivat sinua. Ei sen j√§lkeen”, h√§n sanoi. Ducklin lausunnossa.

Muthiyah on aiemmin havainnut tietojen poistovirheen lisäksi myös tietojen paljastusvirheen Facebook. Ensimmäinen virhe olisi voinut poistaa kaikki valokuvasi tietämättä salasanaasi; toinen oli huijata sinut viattoman näköisen mobiilisovelluksen asentamiseen, joka voi selata kaikkia sinun laitteitasi Facebook Kuvia ilman käyttöoikeutta tilillesi.

“Selvyyden vuoksi: H√§n l√∂ysi nuo reik√§t Facebook’Bug Bounty’, ja paljasti heille vastuullisesti Facebook, “Ducklin sanoi.” Tuloksena, Facebook “H√§n pystyi korjaamaan ongelmat ennen virheiden julkistamista, ja (sik√§li kuin on tiedossa) n√§m√§ virheet korjattiin ennen kuin kukaan muu l√∂ysi ne”, h√§n sanoi.