ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

ИБ-эксперт обнаружил ошибку в программном интерфейсе Instagram

Ошибка в Instagram

Ошибка позволяет злоумышленнику рассылать ссылки на учетные записи в Instagram, содержащие файлы, инфицированные вредоносным ПО.

ИБ-эксперт WebSegura.net Дэвид Сопас (David Sopas) обнаружил ошибку в программном интерфейсе Instagram, которая позволяет злоумышленнику рассылать ссылки на загрузку файла, инфицированного вредоносным ПО, с контролируемой им учетной записи. У пользователя даже не возникнут подозрения, так как ссылка может направлять жертву на официально зарегистрированный аккаунт в Instagram.

Специалист выявил, что с помощью маркера доступа к любой учетной записи в Instagram, вставив специальный код в поле с биографическими данными, злоумышленник способен создать ссылку на скачивание дистрибутивного файла, который может быть инфицирован вредоносным ПО. Сопас обнаружил, что данный метод работает в браузерах Chrome, Opera, Chrome для Android и в некоторых случаях в Firefox.

Исследователь заявил, что не сумел убедить ИБ-специалистов компании Facebook, которая владеет Instagram, в том, что обнаруженная ошибка предельно опасна для пользователей приложения. Представители Facebook сообщили, что исправление данной находки для них не приоритетно.


Security Lab (25.03.2015 в 11:39) | вверх страницы | к списку новостей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"