instagram在修复账户劫持漏洞方面做得够多了吗?

如果你在公共Wi-Fi上查看Instagram,你可能暴露的信息比你意识到的要多。一位名叫Mazin Ahmed的安全研究人员发表了一份新的报告,显示了劫持Instagram帐户是多么容易,并将公司归咎于安全不严。这项技术依赖于通过开放的Wi-Fi热点或更复杂的网络级攻击捕捉传输中的Instagram数据。如果攻击者能够做到这一点,艾哈迈德说,他们将能够看到未加密的图片,用户ID和帐户密钥-有可能...

如果你在公共Wi-Fi上查看Instagram,你可能暴露的信息比你意识到的要多。一位名叫Mazin Ahmed的安全研究人员发表了一份新的报告,显示了劫持Instagram帐户是多么容易,并将公司归咎于安全不严。这项技术依赖于通过开放的Wi-Fi热点或更复杂的网络级攻击捕捉传输中的Instagram数据。如果攻击者能够做到这一点,艾哈迈德说,他们将能够看到未加密的图片,用户ID和帐户密钥-有可能让外人完全接管你的帐户。

007Ys3FFly1gpxkrioncgj30sc0iwjut

这个bug并不是新发现的——研究人员早在2012年就报告过了——但到目前为止,Instagram似乎并不担心它。当艾哈迈德向拥有这项服务的Facebook报告他的发现时,一位公司代表告诉他这是一个已知的问题。”“我们接受这种风险,”该代表在一封电子邮件中告诉艾哈迈德,“(我们)正在努力寻找未来的解决方案。”目前仍不清楚何时可能会有修复方案,以及公司是否愿意接受加密带来的额外时间和处理器负载。

Instagram的一位代表在接受Verge采访时表示:“我们正在做必要的技术工作,在Instagram应用程序的其余部分添加HTTPS保护,同时仍然确保稳定性和性能。我们会让Instagram社区了解我们的最新进展。”

美国东部时间7月28日下午4:20:文章已经更新,包括Instagram的评论。

  • 发表于 2021-04-26 23:43
  • 阅读 ( 197 )
  • 分类:互联网

你可能感兴趣的文章

新的漏洞说明了更多的windows10缺陷

...ft Application Viewer,这是一种运行时验证工具,用于发现和修复应用程序中的错误。研究人员发现了一种未记录的能力,允许攻击者用自定义验证器替换标准验证器。一旦自定义验证器就位,攻击者就可以“将任何DLL注入任何进程...

  • 发布于 2021-03-15 03:26
  • 阅读 ( 255 )

instagram、twitter、tiktok严打用户名劫持团伙

Instagram、Twitter和TikTok正联手对付一群以稀有用户名为目标的窃贼。所有这些平台都删除了数十个与该集团有关的账户。 ...

  • 发布于 2021-03-26 21:51
  • 阅读 ( 243 )

你从facebook注销了吗?因为5000万人被黑客攻击了

...Facebook登录的应用程序很可能受到影响,黑客可能会访问Instagram、Tinder、Spotify或其他任何东西。 关于这次崩溃的细节目前还很薄弱,但我们确实知道以下几点: 访问了5000万个账户。 为了安全,Facebook注销了9000万用户。 此错误...

  • 发布于 2021-04-04 09:47
  • 阅读 ( 164 )

bug奖励的商业化是如何产生更多漏洞的

...用户生成的内容平台经济模式。你可以描述一下YouTube、Instagram或其他任何一个平台,它们承诺很多人都可以访问,但只奖励一小部分人。这个类比准确吗? 当然。我的意思是,臭虫赏金规则只是第一个报告一个独特的臭虫得到...

  • 发布于 2021-04-18 11:41
  • 阅读 ( 131 )

nfl账户劫持者刚刚泄露了facebook的twitter和instagram账户

Facebook的几个Twitter和Instagram帐户今天晚上被劫持,而这个获得信任的组织与上周说它入侵了NFL和ESPN社交媒体帐户的组织是同一个。被劫持的账户不到30分钟就恢复正常。 一个自称为OurMine的组织在Facebook的Twitter账户上...

  • 发布于 2021-04-20 03:14
  • 阅读 ( 192 )

据报道,instagram可能存在安全漏洞;更新:instagram称漏洞已修复,没有私人数据公开

安全研究员塞巴斯蒂án Guerrero发布了Instagram中一个明显的安全漏洞的一些细节。格雷罗声称发现了一种方法,可以强迫任何Instagram用户使用另一个帐户。这意味着,恶意用户可以访问Instagram的私人账户,更不用说强迫非私人用户...

  • 发布于 2021-04-23 03:17
  • 阅读 ( 143 )

利用nfc漏洞“劫持”android手机

...hnica。早期Android版本中流行的许多浏览器漏洞现在已经被修复,但即使是早期的冰激凌三明治版本也存在与基于WebKit的股票浏览器相关的重大安全漏洞。 对于android2.3设备,Miller能够劫持控制NFC功能的应用程序守护进程,而不仅...

  • 发布于 2021-04-23 12:51
  • 阅读 ( 227 )

有人刚刚劫持了泰勒·斯威夫特的推特和instagram账户

... 
 
 黑客还声称窃取了**
 斯威夫特的Instagram账户不久就被入侵,该账户贴出一张照片,恳求她的粉丝关注与Twitter黑客有关的人。她在Instagram上有超过2000万的粉丝。几分钟后,该账户似乎也被恢复,删除了这...

  • 发布于 2021-04-28 18:56
  • 阅读 ( 204 )

instagram“错误地”劫持了帐户,把它交给了足球明星

安德烈és Iniesta和其他人一样使用Instagram。”我是一个喜欢给孩子们拍照、美食和有趣建筑的父亲,”他在最近的一篇媒体文章中写道。但上周,他突然发现自己的账户被暂停使用,Instagram声称他在这些家庭、食物和建筑照片上...

  • 发布于 2021-04-30 19:40
  • 阅读 ( 123 )

谷歌ceo的quora账户被马克·扎克伯格黑客短暂劫持

谷歌CEO Sundar Pichai的Quora账户昨晚遭到黑客攻击,成为众多主要科技人物中最新一个社交媒体被自称为“OurMine”的组织劫持的人。在这起事件发生不到一个月前,马克•扎克伯格(Mark Zuckerberg)和Spotify的老板丹尼尔•埃克(Daniel...

  • 发布于 2021-05-05 21:46
  • 阅读 ( 217 )
944955251
944955251

0 篇文章

相关推荐