Instagram ha corregido un fallo de seguridad que permitía a cualquiera ver publicaciones e historias publicadas por cuentas privadas sin tener que seguirlas.
Este fallo fue descubierto por el investigador de seguridad Mayur Fartade, que comunicó el problema al equipo de seguridad de Facebook el 16 de abril de 2021, y estos lo solucionaron el 15 de junio. Además, ha recibido 30.000 dólares como parte del programa de recompensas ( Bug Bounty) de la compañía.
Aunque el ataque requiere conocer el ID de medios asociado con una imagen, video o álbum, mediante la fuerza bruta de los identificadores, Fartade demostró que era posible crear una solicitud POST a un punto final GraphQL y recuperar datos confidenciales.
A consecuencia de este fallo, detalles tales como los me gusta / comentarios / guardar , display_url e image.url correspondientes a la identificación del medio podrían extraerse incluso sin seguir al usuario objetivo, además de exponer la página de Facebook vinculada a una cuenta de Instagram.
¿Encontraste este artículo interesante? Sigue a DDR en Twitter, y .
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure