Nhà nghiên cứu nhận 30.000 USD vì phát hiện lỗ hổng trên Instagram

Hạnh Tâm| 16/06/2021 16:14
Theo dõi ICTVietnam trên

Thông qua chương trình thưởng lỗi của Facebook, một nhà nghiên cứu đã kiếm được 30.000 USD vì phát hiện ra một lỗ hổng trên Instagram. Lỗ hổng này có thể gây lộ lọt thông tin các bài đăng cá nhân.

Trong một bài viết trên blog, Mayur Fartade, nhà nghiên cứu ở Ấn Độ cho biết, lỗ hổng này có thể đã bị khai thác để truy nhập các bài đăng, những câu chuyện, tư liệu, video IGTV (nền tảng chỉ dành cho video trên Instagram) riêng tư hoặc được lưu trữ mà không cần sự cho phép của người dùng.

Lỗi bảo mật này là nghiêm trọng, nhưng mức độ nghiêm trọng của nó lại được giảm nhẹ bởi thực tế là một kẻ tấn công muốn chiếm được ID mục tiêu.

Nhà nghiên cứu kiếm được 30.000 USD vì phát hiện lỗ hổng trên Instagram - Ảnh 1.

Để làm được tin tặc  phải gửi một yêu cầu dữ liệu lừa đảo đặc biệt với ID nội dung đã được nhắm mục tiêu tới một tên miền Instagram nào đó làm hiển thị URL.

Tuy nhiên, các nhà nghiên cứu nói rằng những tin tặc có thể cũng chiếm được các ID này bằng cách sử dụng các cuộc tấn công brute-force (kiểu tấn công bằng cách thử mật khẩu). Chúng có thể sử dụng các tấn công brute-force ID để thu thập dữ liệu và sau đó xác định nội dung riêng tư được lưu trữ.

Lỗ hổng bảo mật đã được báo cáo tới Facebook vào giữa tháng 4 và nó đã được vá gần 2 tuần sau đó. Mayur Fartade cho biết một bản sửa lỗi hoàn chỉnh đã được triển khai ngay trước khi ông công khai phát hiện của mình./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Nhà nghiên cứu nhận 30.000 USD vì phát hiện lỗ hổng trên Instagram
POWERED BY ONECMS - A PRODUCT OF NEKO