Securitylab: уязвимость в Instagram позволяла просматривать закрытые страницы без подписки на них

Instagram исправил новую уязвимость, позволявшую любому желающему просматривать архивы публикаций и историй закрытых страниц без необходимости на них подписываться. Как пояснил обнаруживший проблему исследователь безопасности Маюр Фартаде (Mayur Fartade), «с помощью Media ID атакующий мог видеть закрытые/архивные публикации, истории, Reels и IGTV,…

ну вот, вроде такая сеть, а до сих пора апишные баги прав доступ не были обнаружен разрабами охереть просто

Ответить

да это уже далеко не первая уязвимость подобного рода. Инстаграм дыряв как решето

Ответить