Instagramは人々を保持することによってそのユーザーのプライバシーを侵害しています’ 人々がそれらを削除した後でも、そのサーバー上の写真とプライベートダイレクトメッセージ.
この脆弱性は、研究者のSaugatPokharelが昨年Instagramからデータをダウンロードしたときに発見されました。. このようにして、彼は以前に削除した写真やメッセージがデータに含まれていることを発見しました。. 研究者はの報酬を得ました $6,000 Instagramのバグバウンティプログラムを通じてこの問題を提起したことに対して.
TechCrunchとの会話で, Pokharelは、Instagramは自分のデータを自分の最後から削除しても、自分のデータを削除しなかったと述べました. 彼がこの問題に気づいたら, 彼はそれを報告した. これは10月でした 2019.
Instagramの脆弱性の説明
このバグは、Instagramが追加した機能に存在していました 2018 GDPRに準拠. 規制により、ヨーロッパで事業を行う企業は、国内の当局に通知する必要がありました。 72 データ漏えいの時間, または罰金に直面する. GDPR機能により、Facebookと同様の方法でデータをダウンロードできるようになりました, 親会社, ユーザーに提供.
これは、Instagramが削除される人々のデータに準拠していない最初のケースではありません. 去年, 別の研究者, カランサイニ, 写真共有サービスが何年にもわたってダイレクトメッセージを流していたことを発見, 削除しても. Sainiはまた、Instagramが非アクティブ化または一時停止されたアカウントとの間でデータを送受信したことを明らかにしました.
幸いなことに、Pokharelによって発見されたバグは、実際には悪用されていないようです。.
去年, セキュリティ研究者のLaxmanMuthiyahが発見 重大な脆弱性 これにより、リモートの攻撃者がInstagramアカウントのパスワードをリセットできる可能性があります, したがって、侵害されたアカウントへのフルアクセスを取得します. この脆弱性は、モバイル版のInstagramのパスワード回復メカニズムにありました。.
脆弱性はFacebookに報告されましたが、研究者のレポートの情報が十分でなかったため、Facebookのセキュリティチームが問題を再現するのに時間がかかりました. でも, 概念実証ビデオは、彼の攻撃が実行可能であることを彼らに確信させました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: