Instagram‌ Bug Mengizinkan Siapa Saja Melihat Akun Pribadi Tanpa Mengikutinya

  • Whatsapp
Instagram‌ Bug Mengizinkan Siapa Saja Melihat Akun Pribadi Tanpa Mengikutinya

Instagram telah menambal kelemahan baru yang memungkinkan siapa pun untuk melihat posting dan cerita yang diarsipkan yang diposting oleh akun pribadi tanpa harus mengikutinya.

“Bug ini bisa memungkinkan pengguna jahat untuk melihat media yang ditargetkan di Instagram,” Mayur Fartade berkata dalam posting Medium hari ini. “Seorang penyerang bisa saja melihat detail postingan pribadi/arsip, cerita, gulungan, IGTV tanpa mengikuti pengguna menggunakan ID Media.”

Bacaan Lainnya

Tim Stack Overflow

Fartade mengungkapkan masalah ini kepada tim keamanan Facebook pada 16 April 2021, setelah kekurangan itu diperbaiki pada 15 Juni. Dia juga diberikan $30.000 sebagai bagian dari program bug bounty perusahaan.

Meskipun serangan tersebut memerlukan mengetahui ID media yang terkait dengan gambar, video, atau album, dengan memaksa pengenal, Fartade menunjukkan bahwa itu mungkin untuk membuat permintaan POST ke titik akhir GraphQL dan mengambil data sensitif.

Mencegah Serangan Ransomware

Sebagai konsekuensi dari kekurangan tersebut, detail seperti jumlah like/comment/save, display_url, dan image.uri yang sesuai dengan ID media dapat diekstraksi bahkan tanpa mengikuti pengguna yang ditargetkan, di samping memperlihatkan Halaman Facebook yang ditautkan ke akun Instagram.

Fartade mengatakan dia juga menemukan titik akhir kedua pada 23 April yang mengungkapkan kumpulan informasi yang sama. Facebook sejak itu telah mengatasi kedua titik akhir yang bocor.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *