19 444
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://androbit.net/ContentUploads/N5976/instagram_hacked.jpg

Botrányba fulladt az Instagram feltörése

2015.12.19. 00.21
A Synack egyik biztonsági kutatója, Wesley Weinberg a közel feltörhetetlennek számító Instagram rendszerében egy távoli kódfuttatásra alkalmas hibát fedezett fel, amivel lényegében az egész szolgáltatás felett átvehette volna az irányítást. A hacker lényegében minden érzékeny adathoz (felhasználónevek, titkosított jelszavak, hitelesítő kulcsok, session azonosítók, stb.) hozzáfért és adminisztrátori jogosultságokat is szerzett. Etikus hackelésnek indult, mégis botrány lett belőle.

Weinberg a támadás eredményeit persze az Instagram (Facebook) hibavadászat (bug bounty) programjába küldte, amivel 2500 dollár (723 ezer forint) jutalmat kapott volna a közösségi portáltól… ha a Facebook biztonsági főnöke, Alex Stamos nem fenyegeti meg a Synack vezetőjét és nem követeli Weinberg kirúgását, mivel a hacker tevékenysége során állítólag átlépte a bug bounty hatáskörét.



Később Stamos tagadta, hogy ilyeneket mondott volna a cégvezetőnek, csupán azt kérte hogy ne hozzák nyilvánosságra a privát adatokat. Végül a Facebook nyilvánosan is elismerte a sebezhetőség létezését és annak súlyosságát, továbbá megígérte, hogy kifizeti a programban feltüntetett jutalmat. Végül az események a jó irányba fordultak, a tanulság pedig az, hogy legyünk óvatosak a hibavadászatok során!

Forrás: Wesley Weinberg, The Hacker News

Reklámok jönnek a Google Térképre
Április 25 – A DNS világnapja
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Gondolatokkal vezérelhető robotot hoztak létre
Felkapott témák
Így fog kinézni az iPhone X
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
Százmilliókat keresett egy tizenéves hacker
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Végtelen pénz: Egymilliárd iPhone-t adott el eddig az Apple
Állásajánlatok
Tesztmérnök
Hálózat üzemeltetési területi referens áram - Pécs
Projekt- és portfoliómenedzsment szakértő
PHP programozó
Rendszertesztelő
Senior Java fejlesztő Ref: SJDE_0417_PSE_Bp_Sz
Folyamat mérnök Debrecen