現在不少人都會使用社交網絡平台,例如 Facebook 及Instagram,而現在就有最新的消息顯示,一名安全研究員Wesley Wineberg表示,參加Facebook Bug懸賞計劃,發現了Facebook子公司Instagram的系統中有三個嚴重漏洞,可以獲取Instagram的源代碼等重要權限。
重點文章
Wesley Wineberg表示,在Facebook子公司Instagram的系統中發現了三個嚴重漏洞,利用漏洞,可以取得Instagram的源代碼、SSL證書和托管雲端亞馬遜的AWS私鑰,可以不受限制訪問Instagram僱員和所有用戶的賬號。
僱員使用了較弱密碼:6個人的密碼是changeme,3個人密碼與用戶名相同,2個人密碼是password,還有1個人instagram,報告的第一個漏洞收到了2500美元賞金,但後來的漏洞被Facebook指責,表示未經授權獲取僱員數據的做法不當,Facebook直接通知Wineberg的雇主,上司就此事打電話給Wineberg,讓他震驚。