16 833
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 833
https://androbit.net/ContentUploads/N5976/instagram_hacked.jpg
Kattints ide  ➜

Botrányba fulladt az Instagram feltörése

Makay József2015.12.19. 00.21
https://androbit.net/ContentUploads/N5976/instagram_hacked.jpgA Synack egyik biztonsági kutatója, Wesley Weinberg a közel feltörhetetlennek számító Instagram rendszerében egy távoli kódfuttatásra alkalmas hibát fedezett fel, amivel lényegében az egész szolgáltatás felett átvehette volna az irányítást. A hacker lényegében minden érzékeny adathoz (felhasználónevek, titkosított jelszavak, hitelesítő kulcsok, session azonosítók, stb.) hozzáfért és adminisztrátori jogosultságokat is szerzett. Etikus hackelésnek indult, mégis botrány lett belőle.

Weinberg a támadás eredményeit persze az Instagram (Facebook) hibavadászat (bug bounty) programjába küldte, amivel 2500 dollár (723 ezer forint) jutalmat kapott volna a közösségi portáltól… ha a Facebook biztonsági főnöke, Alex Stamos nem fenyegeti meg a Synack vezetőjét és nem követeli Weinberg kirúgását, mivel a hacker tevékenysége során állítólag átlépte a bug bounty hatáskörét.



Később Stamos tagadta, hogy ilyeneket mondott volna a cégvezetőnek, csupán azt kérte hogy ne hozzák nyilvánosságra a privát adatokat. Végül a Facebook nyilvánosan is elismerte a sebezhetőség létezését és annak súlyosságát, továbbá megígérte, hogy kifizeti a programban feltüntetett jutalmat. Végül az események a jó irányba fordultak, a tanulság pedig az, hogy legyünk óvatosak a hibavadászatok során!

Forrás: Wesley Weinberg, The Hacker News
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Szellemek szállták meg és katonák lőtték szitává Budapestet
Mesterséges intelligencia fejleszti a Kaspersky felhőalapú adatbázisát
Ezek a jelenleg kapható legerősebb okostelefonok
Régóta várt funkciók debütálnak az új Instagramban
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Állásajánlatok
Termékfejlesztő mérnök
Scrum Master - Cloud & BigData Miskolc
Federation Services Specialist - Telekom IT TSI ADAM1 Budapest
Technológiafejlesztő Mérnök press-fit technológia
Vezető szoftverfejlesztő
Szolgáltatás létesítési koordinátor
Linux Operation Engineer Budapest