Instagram случайно открыл доступ к чужим уведомлениям

15.02.2016 |

Александр Абрамов.

Новая функция, реализованная в фотохостинге Instagram несколько дней назад, содержит баг, позволяющий получить доступ к чужим уведомлениям и сообщениям. В первую очередь это касается пользователей, имеющих общий аккаунт.

Введение в действие нового функционала вылилось для сервиса Instagram в ошибку. Уязвимость в работе обновления привела к тому, что к уведомлениям и сообщениям некоторой категории пользователей могут получить доступ посторонние. В первую очередь проблема касается тех, кто совместно ведет акой-либо аккаунт.

Обновление состоит в том, чтобы дать возможность переключаться между учетными записями, не выходя из приложения Instagram. Это особенно важно для тех пользователей, которые, кроме личного аккаунта, ведут рабочий, рекламный и т.п. Новя функция позволяет на один аккаунт принимать уведомления, сообщающие о личном сообщении, комментарии и т.п.

Но оказалось, что совместно поддерживаемый аккаунт таит в себе неприятную неожиданность. Каждый партнер может получить доступ к уведомлениям и переписке партнера, которые тот ведет в личном аккаунте.

Следует отметить, что тот, кто увидел чужое уведомление, не может его открыть. Срабатывает редирект и открывается личный аккант пользователя. Но то, с кем общается получающий уведомления и на какую тему – узнать можно. Более того, можно прочитать и начало самого сообщения. Такого количества информации вполне достаточно для того, чтобы злоумышленники могли ей эффективно воспользоваться.

Администрация фотохостинга об уязвимости проинформирована, ведется работа по ее устранению. В настоящее время количество пострадавших от нового бага не подсчитано.