Специалист по кибербезопасности Маюр Фартаде (Mayur Fartade) обнаружил способ просматривать закрытые страницы в соцсети Instagram. Благодаря найденной уязвимости мужчина обогатился. Об этом он рассказал в своем блоге на платформе Medium.
По словам исследователя, брешь давала любому желающему возможность просматривать архивы публикаций и сторис закрытых аккаунтов без необходимости на них подписаться. Фартаде пояснил, что это стало возможно с помощью манипуляций с Media ID — номера, который присваивается каждой публикации или сторис.
Заполучив его, атакующий мог видеть любой контент, даже если он был скрыт настройками приватности. Фартаде также показал, что с помощью брутфорса идентификаторов можно легко узнать Media ID публикаций.
Специалист пояснил, что еще в апреле уведомил об обнаруженной проблеме команду безопасности компании Facebook, которой принадлежит Instagram. 15 июня соцсеть исправила найденную им уязвимость. По программе выплаты вознаграждений Фартаде получил за свою работу 30 тысяч долларов (около 2,1 миллиона рублей).
Ранее сообщалось, что в мессенджере Signal, признанном одним из самых защищенных в мире, обнаружили уязвимость, которая ставит под угрозу конфиденциальность переписки его пользователей.