Instagram исправил уязвимость в системе добавления друзей

[Security]

Исследователь безопасности Себастьян Гуерроро (Sebastian Guerrero) обнаружил уязвимость в сервисе обмена фотографиями Instagram, позволяющей произвести автоматическое добавление пользователя в список контактов другого пользователя, разрешив тем самым обмен сообщениями и просмотр частных фотографий. Для доказательства уязвимости исследователь добавил произвольного пользователя в контакт-лист руководителя Facebook, Марка Цукерберга, и отправил ему сообщение с поздравлением в приобретение фото-сервиса Instagram. В Instagram заявили, что исправили ошибки, отметив при этом, что ими не было зафиксировано массовых атак через эту уязвимость, кроме того, никакие приватные фотогалереи не пострадали. Исследователи безопасности напоминают, что Интернет предназначен для обмена информацией и нет ничего удивительного, если опубликованная в нем информация становится доступна общественности. Поэтому, необходимо быть более осмотрительными при публикации своих личных данных в Сети.

Опубликовано: 12-07-2012
Подробнее: http://uinc.ru/news/oa630.html