นักวิจัยด้านความปลอดภัยชื่อ Lopez Martin ได้ค้นพบช่องโหว่ "Cross-site reference forgery (CSRF)" ของเว็บไซต์ Instagram หากเหยื่อหลงเชื่อกดลิงค์ที่แฮกเกอร์ได้สร้างขึ้นมา โดยใน page นั้นจะแอบแฝงด้วยสคริป ที่มีปุ่ม "submit"
หากผู้ใช้กดที่ปุ่มดังกล่าว profile Instagram ของผู้ใช้จะเป็น public ทันที โดยที่ผู้ใช้ไม่รู้ตัว
ล่าสุด เมื่อวันที่ 4 กุมภาพันธ์ 2557 ทาง Instagram ได้ออก patched แก้ไขช่องโหว่ดังกล่าวแล้ว
ที่มา : pinoyhacknews
Leave a comment!
You must be logged in to post a comment.