شرکت فیسبوک بهتازگی نقصی را در پلتفرم اینستاگرام اصلاح کرده است که به مهاجمان اجازه میداد بدون نیاز به دنبال کردن حسابهای خصوصی افراد، عکسها و ویدیوهای منتشر شده توسط حسابهای آنها را مشاهده کنند.
براساس اطلاعات منتشر شده، این نقص در تاریخ ۱۶ آوریل به شرکت فیسبوک گزارش شده و این شرکت اصلاحیه مربوط به آن را در تاریخ ۱۵ ژوئن منتشر کرد.
محقق گزارش کننده این آسیبپذیری اظهار کرده است که بهرهبرداری از این آسیبپذیری نیازمند آن بود که مهاجم شناسه عکس یا فیلمی که قصد مشاهده آن را دارد داشته باشد. اما همچنین این امکان وجود داشته است که مهاجم با ساخت یک درخواست و ارسال آن به پایانه GraphQL، اطلاعات حساس را به دست آورد.
شرکت فیسبوک برای محقق گزارش دهنده این آسیبپذیری، پاداش ۳۰ هزار دلاری پرداخت کرده است.
توضیحات بیشتر:
- Instagram Bug Allowed Anyone to View Private Accounts Without Following Them