Nhà nghiên cứu nhận 30.000 USD vì phát hiện lỗ hổng trên Instagram

Hạnh Tâm| 16/06/2021 16:14
Theo dõi ICTVietnam trên

Thông qua chương trình thưởng lỗi của Facebook, một nhà nghiên cứu đã kiếm được 30.000 USD vì phát hiện ra một lỗ hổng trên Instagram. Lỗ hổng này có thể gây lộ lọt thông tin các bài đăng cá nhân.

Trong một bài viết trên blog, Mayur Fartade, nhà nghiên cứu ở Ấn Độ cho biết, lỗ hổng này có thể đã bị khai thác để truy nhập các bài đăng, những câu chuyện, tư liệu, video IGTV (nền tảng chỉ dành cho video trên Instagram) riêng tư hoặc được lưu trữ mà không cần sự cho phép của người dùng.

Lỗi bảo mật này là nghiêm trọng, nhưng mức độ nghiêm trọng của nó lại được giảm nhẹ bởi thực tế là một kẻ tấn công muốn chiếm được ID mục tiêu.

Nhà nghiên cứu kiếm được 30.000 USD vì phát hiện lỗ hổng trên Instagram - Ảnh 1.

Để làm được tin tặc  phải gửi một yêu cầu dữ liệu lừa đảo đặc biệt với ID nội dung đã được nhắm mục tiêu tới một tên miền Instagram nào đó làm hiển thị URL.

Tuy nhiên, các nhà nghiên cứu nói rằng những tin tặc có thể cũng chiếm được các ID này bằng cách sử dụng các cuộc tấn công brute-force (kiểu tấn công bằng cách thử mật khẩu). Chúng có thể sử dụng các tấn công brute-force ID để thu thập dữ liệu và sau đó xác định nội dung riêng tư được lưu trữ.

Lỗ hổng bảo mật đã được báo cáo tới Facebook vào giữa tháng 4 và nó đã được vá gần 2 tuần sau đó. Mayur Fartade cho biết một bản sửa lỗi hoàn chỉnh đã được triển khai ngay trước khi ông công khai phát hiện của mình./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Viettel ứng dụng AI để chia sẻ tải và tối ưu vùng phủ trong đại lễ 2/9
    Với 1.700 trạm phát sóng được lắp mới, mạng 5G Viettel sẽ phủ toàn bộ các địa điểm diễu binh, diễu hành cũng như các sự kiện chào mừng ngày Quốc khánh, phục vụ nhu cầu liên lạc của người dân trong suốt dịp đại lễ 2/9.
  • Tự hào 80 năm - Bưu điện Việt Nam
    Trưởng thành trong những năm tháng chiến tranh khói lửa, không ngừng phát triển song hành cùng đất nước, 80 năm vững vàng gắn kết mọi miền và dựng xây những giá trị tốt đẹp đến cộng đồng, Bưu điện Việt Nam của hiện tại đã và đang khẳng định vị thế doanh nghiệp bưu chính quốc gia, trở thành một phần không thể tách rời, đóng góp vào sự phát triển của ngành và của đất nước.
  • Ứng dụng công nghệ thực tế ảo tăng cường và trí tuệ nhân tạo tái hiện những thời khắc lịch sử quan trọng
    Hướng tới kỷ niệm 80 năm Cách mạng Tháng Tám và Quốc khánh 2-9, mới đây, Bảo tàng Lịch sử Quân sự Việt Nam đã khai mạc triển lãm chuyên đề “Giữ trọn lời thề độc lập”, đưa người xem ngược thời gian về với những trang sử oanh liệt của dân tộc. Tại đây, công nghệ thực tế ảo tăng cường kết hợp trí tuệ nhân tạo lần đầu tiên đã được ứng dụng để giúp lịch sử hiện hữu sinh động ngay trước mắt người xem.
  • Các nhà sưu tập tem Việt Nam giành 2 giải Bạc Lớn và 2 giải Mạ Vàng lớn
    Các bộ sưu tập tem của các nhà sưu tập tem Việt Nam đã dành được các giải thưởng lớn Triển lãm Tem Quốc tế châu Á - THAILAND (Asian International Stamp Exhibition) 2025.
  • Gỡ khó triển khai chính quyền địa phương hai cấp lĩnh vực KH&CN tại Lào Cai
    Qua hơn 1 tháng triển khai mô hình chính quyền địa phương hai cấp trong lĩnh vực khoa học và công nghệ (KH&CN), đổi mới sáng tạo và chuyển đổi số, tỉnh Lào Cai đã chủ động vận hành bộ máy, bảo đảm phục vụ người dân và doanh nghiệp. Tuy nhiên, địa phương vẫn đối mặt với nhiều khó khăn về hạ tầng, nhân lực và chính sách cần sớm tháo gỡ để mô hình phát huy hiệu quả.
Đừng bỏ lỡ
Nhà nghiên cứu nhận 30.000 USD vì phát hiện lỗ hổng trên Instagram
POWERED BY ONECMS - A PRODUCT OF NEKO