Введение в действие нового функционала вылилось для сервиса Instagram в ошибку. Уязвимость в работе обновления привела к тому, что к уведомлениям и сообщениям некоторой категории пользователей могут получить доступ посторонние. В первую очередь проблема касается тех, кто совместно ведет акой-либо аккаунт.
Обновление состоит в том, чтобы дать возможность переключаться между учетными записями, не выходя из приложения Instagram. Это особенно важно для тех пользователей, которые, кроме личного аккаунта, ведут рабочий, рекламный и т.п. Новя функция позволяет на один аккаунт принимать уведомления, сообщающие о личном сообщении, комментарии и т.п.
Но оказалось, что совместно поддерживаемый аккаунт таит в себе неприятную неожиданность. Каждый партнер может получить доступ к уведомлениям и переписке партнера, которые тот ведет в личном аккаунте.
Следует отметить, что тот, кто увидел чужое уведомление, не может его открыть. Срабатывает редирект и открывается личный аккант пользователя. Но то, с кем общается получающий уведомления и на какую тему – узнать можно. Более того, можно прочитать и начало самого сообщения. Такого количества информации вполне достаточно для того, чтобы злоумышленники могли ей эффективно воспользоваться.
Администрация фотохостинга об уязвимости проинформирована, ведется работа по ее устранению. В настоящее время количество пострадавших от нового бага не подсчитано.