Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://androbit.net/ContentUploads/N5976/instagram_hacked.jpg

Botrányba fulladt az Instagram feltörése

2015.12.19. 00.21
A Synack egyik biztonsági kutatója, Wesley Weinberg a közel feltörhetetlennek számító Instagram rendszerében egy távoli kódfuttatásra alkalmas hibát fedezett fel, amivel lényegében az egész szolgáltatás felett átvehette volna az irányítást. A hacker lényegében minden érzékeny adathoz (felhasználónevek, titkosított jelszavak, hitelesítő kulcsok, session azonosítók, stb.) hozzáfért és adminisztrátori jogosultságokat is szerzett. Etikus hackelésnek indult, mégis botrány lett belőle.

Weinberg a támadás eredményeit persze az Instagram (Facebook) hibavadászat (bug bounty) programjába küldte, amivel 2500 dollár (723 ezer forint) jutalmat kapott volna a közösségi portáltól… ha a Facebook biztonsági főnöke, Alex Stamos nem fenyegeti meg a Synack vezetőjét és nem követeli Weinberg kirúgását, mivel a hacker tevékenysége során állítólag átlépte a bug bounty hatáskörét.



Később Stamos tagadta, hogy ilyeneket mondott volna a cégvezetőnek, csupán azt kérte hogy ne hozzák nyilvánosságra a privát adatokat. Végül a Facebook nyilvánosan is elismerte a sebezhetőség létezését és annak súlyosságát, továbbá megígérte, hogy kifizeti a programban feltüntetett jutalmat. Végül az események a jó irányba fordultak, a tanulság pedig az, hogy legyünk óvatosak a hibavadászatok során!

Forrás: Wesley Weinberg, The Hacker News

Új erőre kaphat az okosórák és az okoskarkötők piaca
Miért drágák az Apple termékei?
Befutottak az első kritikák az új Pókemberről
Már Linuxot is telepíthetünk a Windows Store áruházból
Felkapott témák
Miért drágák az Apple termékei?
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Új módszerrel verik át az internetezőket
Kinek kell az új iMac Pro 6 millió forintért?
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Ilyen lesz az iOS 11-et futtató iPhone X
Állásajánlatok
Webfejlesztő
Csomagolási ügyintéző
Process Engineer/Folyamatmérnök
SOA, felhő, integrációs architekt, szenior fejlesztő
Eszközgazdálkodási munkatárs
Minőségbiztosítási mérnök
Utility Engineer