ไม่มี application หรือโปรแกรมคอมพิวเตอร์ปราศจาก ช่องโหว่ หรือ ประตูหลังบาง ที่อนุญาตให้ การเข้าถึงของบุคคลภายนอกที่อยากรู้อยากเห็นมากเกินไป ในโอกาสนี้ ความล้มเหลวได้กำเริบบน Instagram ที่มีชื่อเสียง ฟิลเตอร์กรองภาพโซเชียลเน็ตเวิร์ก ที่ มี ถูกค้นพบ สองวิธีในการเข้าถึงบัญชีของผู้ใช้ทุกคน และดำเนินการต่างๆ โดยสามารถ ทำลายโปรไฟล์ใด ๆ ได้ในเวลาไม่กี่นาที สิ่งที่จะไม่ตลกสำหรับ ผู้ใช้ทั่วไปหรือแบรนด์ที่ใช้โซเชียลเน็ตเวิร์กนี้ในการโปรโมตและเป็นช่องทางของโซเชียลมีเดีย
ผู้ค้นพบบั๊กต้องตกเป็นของ Nir Goldshlager แฮกเกอร์ หรือ ผู้เชี่ยวชาญด้านความปลอดภัยซึ่งตั้งแต่ซื้อ Instagram ทาง Facebookเมื่อกว่าปีที่แล้ว ถูกล่อลวงให้ ศึกษา ช่องโหว่ที่เป็นไปได้ ของเครื่องมือนี้ ตามที่อธิบายไว้ในบล็อก Break Security ดังนั้น การติดตาม Instinct ของคุณในที่สุดก็ค้นพบข้อผิดพลาดที่เกี่ยวข้องกับOAuth โปรโตคอล ช่องทางที่ช่วยให้ แบ่งปันข้อมูล ระหว่างสองไซต์โดยไม่จำเป็นต้อง ระบุหรือแชร์ข้อมูลประจำตัว
ด้วยวิธีนี้ การใช้ประโยชน์จากคุณสมบัตินี้ทำให้เขาสามารถเข้าถึงผ่าน Instagramcom ไปยังบัญชีผู้ใช้ใดก็ได้ อย่างไรก็ตาม นี่ไม่ใช่สิ่งที่เลวร้ายที่สุด และนั่นคือการเข้าถึงบัญชีของใครก็ได้ หมายถึงความเป็นไปได้ที่ เห็นภาพส่วนตัวทั้งหมด ของผู้ใช้รายดังกล่าว นอกจากนี้ ยังได้ตรวจสอบแล้วว่าผ่านช่องโหว่นี้ เป็นไปได้ที่จะ ลบภาพที่เผยแพร่ ผ่านบัญชี และแม้แต่ เผยแพร่และ แชร์กันใหม่ครับสิ่งที่อยู่ในมืออาชญากรและด้วยเจตนาร้ายอาจสร้างความเสียหายได้มาก
การแก้ไขปัญหา? ตอนนี้ยังไม่มีจนถึงตอนนี้ Instagram หรือ Facebook ดูเหมือนว่าได้แก้ไขช่องโหว่หรือปัญหาแล้ว ดังนั้น ลบบัญชีผู้ใช้ จะเป็นตัวเลือกที่ดีที่สุด แน่นอนว่าการกระทำดังกล่าวจะนำไปสู่ เพื่อหยุดเพลิดเพลินกับเครื่องมือนี้ตาม Goldslager ทั้งสองบริษัท ต่างตระหนักถึงช่องโหว่เหล่านี้และช่องโหว่อื่นๆ รวมถึง Facebook Security ซึ่งรับผิดชอบด้านความปลอดภัยของบริษัทต่าง ๆ ออกมาตอบคำถามแฮ็กเกอร์เกี่ยวกับช่องโหว่เหล่านี้ อย่างไรก็ตาม ดูเหมือนว่า ปัญหานี้ยังไม่ได้รับการแก้ไข แม้ว่าจะมีแนวโน้มว่าจะแก้ไขปัญหานี้ได้ ยังไม่มี application update ปรากฏว่าใช้งานได้
สำหรับผู้ที่มีความรู้มากขึ้น ความล้มเหลวของ OAuth โปรโตคอลมีสองด้าน และเป็นไปได้ที่จะใช้ช่องโหว่ของคุณโดยตรงผ่าน Instagram.com หรือผ่าน linkที่สามารถ สร้างขึ้นด้วย Facebook เพื่อเผยแพร่รูปภาพบนโซเชียลเน็ตเวิร์กนี้ อย่างไรก็ตาม จำเป็นต้องมีความรู้ขั้นสูงการเขียนโปรแกรมและความปลอดภัย จึงจะสามารถเข้าถึงเครื่องมือเหล่านี้ได้โดยไม่ต้องมีชื่อและรหัสผ่านของผู้ใช้ ดังนั้น จึงหวังเป็นอย่างยิ่งว่า ปัญหา ไม่กลายเป็นเรื่องทั่วไป
ในระยะสั้น ใหม่ ส่งผลกระทบต่อความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ สิ่งที่เกิดซ้ำบ่อยเกินไป โดยเฉพาะใน โซเชียลเน็ตเวิร์กที่ที่มีการเผยแพร่ข้อมูลที่ค่อนข้าง ส่วนตัวและใกล้ชิด สำหรับตอนนี้ เราต้องรอ Facebook รับผิดชอบการวาง สิ่งกีดขวาง ที่จำเป็นเพื่อหลีกเลี่ยงปัญหากับ Instagram
