tech365
instagram bug

Bug in Instagram maakte het mogelijk om prive foto’s te bekijken

Sinds afgelopen dinsdag is er een lek gedicht in het populaire Instagram, die het mogelijk maakte om privé foto’s te bekijken van gebruikers waar zij geen toegang tot hoorde te hebben. De bug is inmiddels gedicht en volgens Instagram zijn er geen personen de dupe geworden van het lek.

In augustus vorig jaar, ontdekte Christian Lopez een bug in de populaire foto app van Facebook. Door deze bug was het mogelijk voor kwaadwillende om de privacy instellingen van een gebruiker zo aan te passen dat deze van privé naar publiek werd gezet. Hierdoor was het alsnog mogelijk om de privé foto’s van een gebruiker te zien.

Lopez heeft de bug vorig jaar netjes gerapporteerd bij het security team van Facebook, maar het duurde behoorlijk lang voordat dit uiteindelijk werd verholpen. Door verschillende fouten van het security team is uiteindelijk het geheel pas begin deze maand volledig verholpen. Voor Lopez, die als freelance security specialist werkzaam is, betekend het ook dat hij in aanmerking kwam voor een bug-bounty bonus van Facebook.

De bug maakte het mogelijk om cross-site scripting toe te passen, waardoor er met behulp van een speciaal samengestelde url en de cookies van een andere website toegang verkregen kon worden tot  de instellingen van een gebruiker. Het was hierbij wel noodzakelijk dat een gebruiker zich aangemeld moest hebben via de website van Instagram en was deze bug niet van toepassing op de mobiele app versie.

Een vertegenwoordiger verklaarde tegenover Forbes:

We applaud the security researcher who brought this bug to our attention for responsibly reporting the bug to our parent company Facebook’s White Hat Program. We worked with the team to make sure we understood the full scope of the bug, which allowed us to fix it. Due to the responsible reporting of this issue to us, we do not have evidence of account compromise using this bug.

instagram bug

Redactie

De redactie van Tech365 zorgt iedere dag voor het laatste nieuws op het gebied van Tech, Lifestyle en Trends. Heb je een nieuwstip voor ons? Neem dan gerust contact op via redactie@tech365.nl

Reageren

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Privacy opties

Wijzig je voorkeur voor het bijhouden van gegevens op tech365.

Privacybeleid | Sluiten
Instellingen