O Facebook paga Rs22 lakh a um hacker indiano por achar uma falha do Instagram
Um hacker indiano chamado Mayur Fartade, conhecendo as habilidades de C ++ e Python, foi capaz de encontrar a falha que permitia que hackers acessassem mídias direcionada no Instagram. Como agradecimento por seu trabalho, o Facebook pagou Rs22 lakh por descobrir este bug no Instagram.
Mayur explicou como os hackers podem até rastrear a pessoa usando o ID de mídia, o problema pode ter exposto as imagens privadas de um usuário, incluindo postagens privadas / arquivadas, histórias, carretéis e IGTV. Por força bruta de IDs de mídia, o invasor também pode salvar imagens, vídeos e dados sobre mídia individual, disse ele em um artigo abrangente do Medium.
“Os dados dos usuários podem ser lidos indevidamente. Um invasor pode ser capaz de regenerar URLs CDN válidos de histórias e postagens arquivadas. Além disso, por meio de IDs de mídia de força bruta, um invasor pode ser capaz de armazenar os detalhes sobre mídia específica e filtros posteriores que são privados e arquivados ”, disse ele na postagem do blog.
As informações coletadas do Instagram podem ser potencialmente usadas para obter acesso aos sites da conta do Instagram no Facebook e às páginas anexadas a ela.
Em 16 de abril, Fartade relatou sobre o problema de bug no Instagram via Facebook Bug Bounty Program. Mais tarde, em 19 de abril, ele recebeu uma resposta do Facebook solicitando que fornecesse mais informações sobre o mesmo. O Facebook corrigiu a falha em 29 de abril e, em 15 de junho, ele acabou recebendo Rs 22 lakh por descobrir o problema perigoso.
Matéria completa em inglês no site TDH - The Digital Hacker
Comentários