InShortViral: Wesley Weinberg, de superieure beveiligingsonderzoeker, had zojuist een reeks beveiligingsproblemen ontdekt en een kritieke kwetsbaarheid op Instagram ontdekt. Volgens Weinberg heeft de directie geprobeerd Facebook-specialist te bedreigen.
[dropcap]t[/dropcap]De kwetsbaarheid werd ontdekt in de dochteronderneming Instagram. In het geval van Instagram is het een zeer succesvolle applicatie in de wereld die onderdak biedt aan een aantal leden van meer dan 400 miljoen mensen over de hele wereld met sociale mediaplatforms om foto’s en video’s te delen.
Lees ook: Meerdere Instagram-accounts uitvoeren op Android
Instagram GEHAKT! Onderzoeker gehackt Instagram-server
Wesley Weinberg, de superieure beveiligingsonderzoeker die zojuist een reeks beveiligingsproblemen had veroorzaakt en een kritieke kwetsbaarheid in Instagram had ontdekt, biedt toegang tot persoonlijke gegevens van gebruikers van de service en de werknemers van het bedrijf. Echter, in het proces van communicatie met de veiligheidsdienst tussen de administratie van het sociale netwerk Facebook en hackers een meningsverschil. Volgens Weinberg heeft de directie geprobeerd Facebook-specialist te bedreigen.
Lees ook: Hoe u alle Instagram-foto’s van elke gebruiker met één klik kunt downloaden
Wesley Weinberg kreeg toegang tot tal van gevoelige gegevens op de Instagram-server, waaronder:
- Broncode van Instagram-website
- SSL-certificaten en privésleutels voor Instagram
- Sleutels die worden gebruikt om authenticatiecookies te ondertekenen
- Persoonlijke gegevens van Instagram-gebruikers en -medewerkers
- Inloggegevens voor e-mailserver
- Toetsen voor meer dan een half dozijn kritische andere functies
Lees ook: Hoe Instagram-foto’s en -video’s te downloaden
Een verklaring van het expertrapport bevat informatie over een kritieke kwetsbaarheid in het beheerderspaneel sensu.instagram.com, waarmee externe gebruikers willekeurige code kunnen beheren. Na het uitvoeren besloot de willekeurige code van Instagram-server Wesley Weinberg om het configuratiebestand van de server te lezen en gelukkig bevatte een van de bestanden enkele sleutels voor Amazon Web Services-accounts. Deze sleutels vermeldden 82 Amazon S3-buckets (opslageenheden), maar deze buckets waren ongewoon. Hij vond nul sympathiek in het laatste dossier in die emmer
Wesley Weinberg deelde dit nummer met Facebook
Wesley Weinberg deelde dit beveiligingsprobleem met Facebook. Het bedrijf was echter teleurgesteld over het feit dat Weinberg zo volledig toegang had. Weinberg zegt dat zijn voorman een dreigend telefoontje kreeg van het sociale netwerk van medewerkers, en dat de meeste specialisten met de rechtbank hebben gedreigd.
Lees ook: Hoe krijg je gratis Instagram-volgers
Alex Stamos (Alex Stamos), hoofd van de eenheid die zich bezighoudt met beveiliging van Facebook, beantwoordde klachten van Weinberg op zijn pagina op het sociale netwerk. Volgens Stamos was Weinberg niet de enige die de kwetsbaarheid meldde, dus heeft het bedrijf beloofd hem $ 2.500 te betalen, geen miljoen, wat volgens Weinberg deze bug waard is. Echter, na de tweede verklaring van zwakke administratieve wachtwoorden, beschouwt het bedrijf de activiteiten van Weinberg als een schending van de privacy.