18 558
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
https://androbit.net/ContentUploads/N5976/instagram_hacked.jpg
Kattints ide  ➜

Botrányba fulladt az Instagram feltörése

Makay József2015.12.19. 00.21
https://androbit.net/ContentUploads/N5976/instagram_hacked.jpgA Synack egyik biztonsági kutatója, Wesley Weinberg a közel feltörhetetlennek számító Instagram rendszerében egy távoli kódfuttatásra alkalmas hibát fedezett fel, amivel lényegében az egész szolgáltatás felett átvehette volna az irányítást. A hacker lényegében minden érzékeny adathoz (felhasználónevek, titkosított jelszavak, hitelesítő kulcsok, session azonosítók, stb.) hozzáfért és adminisztrátori jogosultságokat is szerzett. Etikus hackelésnek indult, mégis botrány lett belőle.

Weinberg a támadás eredményeit persze az Instagram (Facebook) hibavadászat (bug bounty) programjába küldte, amivel 2500 dollár (723 ezer forint) jutalmat kapott volna a közösségi portáltól… ha a Facebook biztonsági főnöke, Alex Stamos nem fenyegeti meg a Synack vezetőjét és nem követeli Weinberg kirúgását, mivel a hacker tevékenysége során állítólag átlépte a bug bounty hatáskörét.



Később Stamos tagadta, hogy ilyeneket mondott volna a cégvezetőnek, csupán azt kérte hogy ne hozzák nyilvánosságra a privát adatokat. Végül a Facebook nyilvánosan is elismerte a sebezhetőség létezését és annak súlyosságát, továbbá megígérte, hogy kifizeti a programban feltüntetett jutalmat. Végül az események a jó irányba fordultak, a tanulság pedig az, hogy legyünk óvatosak a hibavadászatok során!

Forrás: Wesley Weinberg, The Hacker News
Kattints ide  ➜