اصلاح یک آسیب‌پذیری جدید در اینستاگرام

۲۶ خرداد ۱۴۰۰

شرکت فیسبوک به‌تازگی نقصی را در پلتفرم اینستاگرام اصلاح کرده است که به مهاجمان اجازه می‌داد بدون نیاز به دنبال کردن حساب‌های خصوصی افراد، عکس‌ها و ویدیو‌های منتشر شده توسط حساب‌های آن‌ها را مشاهده کنند. 

براساس اطلاعات منتشر شده، این نقص در تاریخ ۱۶ آوریل به شرکت فیسبوک گزارش شده و این شرکت اصلاحیه مربوط به آن را در تاریخ ۱۵ ژوئن منتشر کرد.

محقق گزارش کننده این آسیب‌پذیری اظهار کرده است که بهره‌برداری از این آسیب‌پذیری نیازمند آن بود که مهاجم شناسه عکس یا فیلمی که قصد مشاهده آن را دارد داشته باشد. اما همچنین این امکان وجود داشته است که مهاجم با ساخت یک درخواست و ارسال آن به پایانه GraphQL، اطلاعات حساس را به دست آورد. 

شرکت فیسبوک برای محقق گزارش دهنده این آسیب‌پذیری، پاداش ۳۰ هزار دلاری پرداخت کرده است.

 

توضیحات بیشتر:

Instagram‌ ‌Bug Allowed Anyone to View Private Accounts Without Following Them