Instagram случайно открыл доступ к чужим уведомлениям
15 фев 2016 17:00 #33458
от ICT
ICT создал тему: Instagram случайно открыл доступ к чужим уведомлениям
Новая функция, реализованная в фотохостинге Instagram несколько дней назад, содержит баг, позволяющий получить доступ к чужим уведомлениям и сообщениям. В первую очередь это касается пользователей, имеющих общий аккаунт.
Стать другом проекта Свежее по теме Новости Онлайн-сервисы подписок "по клику" проверят на соблюдение закона Акционеры Avito дождались дивидендов. Онлайн-сервис объявлений выплатил $230 млн Введение в действие нового функционала вылилось для сервиса Instagram в ошибку. Уязвимость в работе обновления привела к тому, что к уведомлениям и сообщениям некоторой категории пользователей могут получить доступ посторонние. В первую очередь проблема касается тех, кто совместно ведет акой-либо аккаунт.
Обновление состоит в том, чтобы дать возможность переключаться между учетными записями, не выходя из приложения Instagram. Это особенно важно для тех пользователей, которые, кроме личного аккаунта, ведут рабочий, рекламный и т.п. Новя функция позволяет на один аккаунт принимать уведомления, сообщающие о личном сообщении, комментарии и т.п. Но оказалось, что совместно поддерживаемый аккаунт таит в себе неприятную неожиданность. Каждый партнер может получить доступ к уведомлениям и переписке партнера, которые тот ведет в личном аккаунте.
Следует отметить, что тот, кто увидел чужое уведомление, не может его открыть. Срабатывает редирект и открывается личный аккант пользователя. Но то, с кем общается получающий уведомления и на какую тему – узнать можно. Более того, можно прочитать и начало самого сообщения. Такого количества информации вполне достаточно для того, чтобы злоумышленники могли ей эффективно воспользоваться.
Администрация фотохостинга об уязвимости проинформирована, ведется работа по ее устранению. В настоящее время количество пострадавших от нового бага не подсчитано. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
Uber — не такси. Компания сняла с себя ответственность за качество перевозокРуководитель Роскомнадзора предрёк скорую кончину RutrackerЛейся, музыки поток. Плюсы и минусы популярных сервисов Spotify, Apple Music, «Play Музыка» и «Яндекс.Музыка»Компании Uber предъявили счетПлатформа для роста "Газпром-медиа" объединяет Rutube с компанией Pladform Интервью:
ИТ-директор Группы Ренессанс страхование Роман Решетников: «Link-технологии приходят в страхование»
Рубрики:Web, Безопасность Ключевые слова:веб-сервис Ссылка на источник
Стать другом проекта Свежее по теме Новости Онлайн-сервисы подписок "по клику" проверят на соблюдение закона Акционеры Avito дождались дивидендов. Онлайн-сервис объявлений выплатил $230 млн Введение в действие нового функционала вылилось для сервиса Instagram в ошибку. Уязвимость в работе обновления привела к тому, что к уведомлениям и сообщениям некоторой категории пользователей могут получить доступ посторонние. В первую очередь проблема касается тех, кто совместно ведет акой-либо аккаунт.
Обновление состоит в том, чтобы дать возможность переключаться между учетными записями, не выходя из приложения Instagram. Это особенно важно для тех пользователей, которые, кроме личного аккаунта, ведут рабочий, рекламный и т.п. Новя функция позволяет на один аккаунт принимать уведомления, сообщающие о личном сообщении, комментарии и т.п. Но оказалось, что совместно поддерживаемый аккаунт таит в себе неприятную неожиданность. Каждый партнер может получить доступ к уведомлениям и переписке партнера, которые тот ведет в личном аккаунте.
Следует отметить, что тот, кто увидел чужое уведомление, не может его открыть. Срабатывает редирект и открывается личный аккант пользователя. Но то, с кем общается получающий уведомления и на какую тему – узнать можно. Более того, можно прочитать и начало самого сообщения. Такого количества информации вполне достаточно для того, чтобы злоумышленники могли ей эффективно воспользоваться.
Администрация фотохостинга об уязвимости проинформирована, ведется работа по ее устранению. В настоящее время количество пострадавших от нового бага не подсчитано. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
Uber — не такси. Компания сняла с себя ответственность за качество перевозокРуководитель Роскомнадзора предрёк скорую кончину RutrackerЛейся, музыки поток. Плюсы и минусы популярных сервисов Spotify, Apple Music, «Play Музыка» и «Яндекс.Музыка»Компании Uber предъявили счетПлатформа для роста "Газпром-медиа" объединяет Rutube с компанией Pladform Интервью:
ИТ-директор Группы Ренессанс страхование Роман Решетников: «Link-технологии приходят в страхование»
Рубрики:Web, Безопасность Ключевые слова:веб-сервис Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Россиянка случайно получила доступ к 11 тысячам “умным” кормушкам | 12.71 | Пятница, 25 октября 2019 |
Россиянка случайно получила доступ к 11 тысячам “умных” кормушек | 12.71 | Пятница, 25 октября 2019 |
МТС ТВ открыл доступ к видеотеке Megogo | 10.87 | Вторник, 20 сентября 2016 |
Instagram ограничит доступ к соцсети сторонним приложениям | 10.84 | Четверг, 19 ноября 2015 |
Роскомнадзор потребовал восстановить доступ к Instagram Прилепина | 10.84 | Пятница, 23 июля 2021 |
Рамзан Кадыров ограничил доступ к своему аккаунту в Instagram | 10.72 | Вторник, 23 июня 2015 |
Facebook может закрыть доступ в Instagram для некоторых пользователей | 10.72 | Вторник, 31 августа 2021 |
life:) открыл безлимитный доступ к соцсетям в 3G-тарифах | 10.63 | Понедельник, 31 августа 2015 |
«ВКонтакте» открыл доступ к платформе приложений сообществ | 10.63 | Вторник, 25 октября 2016 |
«НТВ-Плюс» открыл бесплатный доступ к спутниковому и онлайн-ТВ | 10.63 | Понедельник, 23 марта 2020 |