InShortViral: 우수한 보안 연구원인 Wesley Weinberg는 일련의 보안 취약점을 부여하고 Instagram에서 치명적인 취약점을 발견했습니다. Weinberg에 따르면 경영진은 Facebook 전문가를 위협하려고 했습니다.
[dropcap]NS[/dropcap]그의 취약점은 자회사 인스타그램에서 발견되었습니다. Instagram의 경우 사진과 동영상을 공유할 수 있는 소셜 미디어 플랫폼을 통해 전 세계 4억 명 이상의 회원을 수용하는 세계에서 매우 성공적인 애플리케이션입니다.
또한 읽기: Android에서 여러 Instagram 계정을 실행하는 방법
인스타그램 해킹! 연구원이 Instagram 서버에 해킹되었습니다.
우수한 보안 연구원인 Wesley Weinberg는 Instagram에서 일련의 보안 취약점을 부여하고 치명적인 취약점을 발견하여 서비스 사용자와 회사 직원의 개인 데이터에 대한 액세스를 제공합니다. 그러나 보안 서비스와 통신하는 과정에서 소셜 네트워크 페이스북과 해커 간의 의견이 엇갈린다. Weinberg에 따르면 경영진은 Facebook 전문가를 위협하려고 했습니다.
또한 읽기: 한 번의 클릭으로 모든 사용자의 모든 Instagram 사진을 다운로드하는 방법
Wesley Weinberg는 다음을 포함하는 Instagram 서버의 수많은 민감한 데이터에 액세스할 수 있었습니다.
- 인스타그램 웹사이트 소스코드
- Instagram용 SSL 인증서 및 개인 키
- 인증 쿠키 서명에 사용되는 키
- Instagram 사용자 및 직원의 개인 정보
- 이메일 서버 자격 증명
- 6개 이상의 중요한 기타 기능을 위한 키
또한 읽기: Instagram 사진 및 비디오를 다운로드하는 방법
전문가 보고서에서 발표한 성명에는 관리자 패널 sensu.instagram.com의 치명적인 취약점에 대한 정보가 포함되어 있어 원격 사용자가 임의의 코드를 관리할 수 있습니다. 실행 후 Instagram 서버 Wesley Weinberg의 임의 코드는 서버에서 구성 파일을 읽기로 결정했고 운 좋게도 파일 중 하나에는 Amazon Web Services 계정에 대한 몇 가지 키가 포함되어 있었습니다. 이 키는 82개의 Amazon S3 버킷(스토리지 단위)을 나열했지만 이 버킷은 드물었다. 그는 그 양동이의 최신 파일에서 동정심이 전혀 없음을 발견했습니다
Wesley Weinberg는 이 문제를 Facebook과 공유했습니다.
Wesley Weinberg는 이 보안 문제를 Facebook과 공유했습니다. 그러나 회사는 Weinberg가 완전히 액세스 할 수 있다는 사실에 실망했습니다. Weinberg는 그의 감독이 직원의 소셜 네트워크에서 위협적인 전화를 받았고 대부분의 전문가가 법원을 위협했다고 말했습니다.
또한 읽기: 무료 Instagram 추종자를 얻는 방법
Facebook의 보안을 다루는 부서장인 Alex Stamos(Alex Stamos)는 소셜 네트워크의 자신의 페이지에서 Weinberg의 불만 사항에 답변했습니다. Stamos에 따르면 Weinberg가 취약점을 알린 유일한 사람이 아니었기 때문에 회사는 그에게 백만 달러가 아닌 2,500달러를 지불하기로 약속했으며 Weinberg에 따르면 이 버그의 가치가 있다고 합니다. 그러나 약한 관리 암호에 대한 두 번째 진술 이후 회사는 Weinberg의 활동을 개인 정보 보호 위반으로 간주했습니다.