Специалист по кибербезопасности Маюр Фартаде нашел способ просматривать закрытые страницы в Instagram. По его словам, брешь позволяла любому желающему смотреть архивы публикаций в сторис закрытых аккаунтов без необходимости подписываться на них.
Благодаря своей находке Фартаде обогатился. В блоге на платформе Medium он пояснил, что это стало возможным из-за манипуляций с Media ID. Такой номер присваивается каждой публикации в соцсети. Получив его, можно увидеть любой контент, даже скрытый настройками приватности. Специалист также показал, что узнать номер публикации можно с помощью брутфорса идентификаторов.
О проблеме Фартаде уведомил службу безопасности компании Facebook. В июне соцсеть исправила найденную уязвимость, а сам Фартаде получил вознаграждение в размере $30 тыс. (около 2,1 млн рублей).
