Закрытые профили в соцсетях оказалось легко взломать

20:27 11/09/2019 Интернет и СМИ
Закрытые профили в соцсетях оказалось легко взломать
Найден способ просмотреть и распространить фотографии, выложенные в закрытом профиле в Instagram и Facebook, в обход хозяина аккаунта. Известно, что для «взлома» подписчику страницы следует открыть исходный код страницы и скопировать URL-адрес изображения. Его можно передать любому другому пользователю.
Timur Davletshin:
ХЗ, не пользовался им никогда. Но предполагаю, что там такая же шляпа. Видел, что некоторые сервисы при открытии изображения пытаются проверять http-referer, но это защита от слова "совсем никакая".
Читать все комментарии(7)

Издание BuzzFeed продемонстрировало, как просмотреть и распространить фотографии из закрытых профилей в Instagram и Facebook в обход хозяина аккаунта.

Для «взлома» подписчику страницы достаточно открыть ее исходный код и скопировать URL-адрес изображения. Если его передать любому другому пользователю, то тот сможет увидеть публикацию. Доступ будет открыт даже для неавторизованных пользователей.

Сотрудники BuzzFeed Tech провели тестирование этой технологии и выяснили, что таким образом можно обмениваться не только фотографиями, но и видео из Instagram-сторис. В ответ на запрос журналистов представители Facebook отметили, что данный способ взлома неопасен, так как по сути похож на пересылку скриншотов постов другим пользователям.

Ранее в сентябре специалисты в области кибербезопасности обнаружили на компьютерах с операционной системой Windows вредоносную программу, которая может обманом получить доступ к устройствам пользователей. Она требует запуска, притворяясь оповещением об обновлении.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!


Источник: https://lenta.ru/news/2019/09/11/vzlom/

Комментирование разрешено только первые 24 часа.

Комментарии(7):

1 +0−0Timur Davletshin20:55:39
11/09/2019
0 +0−0Макс Стеклов20:54:06
11/09/2019
А ВК?
ХЗ, не пользовался им никогда. Но предполагаю, что там такая же шляпа. Видел, что некоторые сервисы при открытии изображения пытаются проверять http-referer, но это защита от слова "совсем никакая".
0 +0−0Timur Davletshin20:54:15
11/09/2019
-1 +0−0Циничний Бандера20:31:26
11/09/2019
Это что руководство как украсть куки и накормить печеньками?
Куки тут вообще не при делах. Там беда в том, что вообще-то всё заапложенное публично, надо только url знать.
0 +0−0Макс Стеклов20:54:06
11/09/2019
0 +0−0Timur Davletshin20:51:53
11/09/2019
Фига себе они открытие сделали. Хотите кину ещё? В Тиндер такое же прокатывает, надо только из браузера его открыть.
А ВК?
0 +0−0Timur Davletshin20:51:53
11/09/2019
Фига себе они открытие сделали. Хотите кину ещё? В Тиндер такое же прокатывает, надо только из браузера его открыть.
0 +0−0Антон Скидан20:46:31
11/09/2019
Старо как мир.
0 +0−0Иван Петров20:43:11
11/09/2019
-1 +0−0Циничний Бандера20:31:26
11/09/2019
Это что руководство как украсть куки и накормить печеньками?
Не, чтобы знать кремлеботов в лицо т.с.
-1 +0−0Циничний Бандера20:31:26
11/09/2019
Это что руководство как украсть куки и накормить печеньками?
Самые
^^^Наверх^^^Обратная связь