Instagram flaw allowed to see private, archived Posts/Stories of users without following them Mayur Fartade 연구원이 인스타그램에서 누구나 비공개 계정에 접근해 팔로우하지 않고도 아카이빙된 게시물 및 스토리를 확인할 수 있는 취약점을 발견했습니다. 해당 연구원은 2021년 4월 16일 페이스북의 보안팀에 이 취약점을 신고했으며, 회사는 6월 15일 이 취약점을 수정했습니다. 페이스북은 해당 연구원에게 버그 바운티 프로그램의 일환으로 3만 달러를 지급했습니다. Fartade는 Medium에서 아래와 같이 밝혔습니다. “이 취약점은 악성 사용자가 인스타그램에서 타깃 미디어를 열람할 수 있도록 허용합니다. 공격자는 Media ..

국내외 보안동향 2021. 6. 16. 14:00

Instagram Accidentally Exposed Some Users' Passwords In Plaintext 인스타그램이 일부 사용자의 패스워드가 일반 텍스트 형태로 노출될 수 있었던 보안 취약점을 패치했습니다. 인스타그램 측은 영향을 받은 사용자들에게 이 보안 버그에 대해 알리기 시작했습니다. 이 버그는 최근 추가 된 기능인 “사용자 데이터 다운로드”에 존재했습니다. 이는 사진, 댓글, 포스트 등 인스타그램에 공유 된 데이터의 복사본을 다운로드할 수 있도록 하는 기능입니다. 승인 되지 않은 사용자들이 사용자들의 개인 데이터를 얻는 것을 방지하기 위해, 이 기능은 데이터를 다운로드하기 전 패스워드를 한번 더 묻습니다. 하지만 “사용자 데이터 다운로드”기능을 사용한 일부 사용자들의 패스워드가 일반..

국내외 보안동향 2018. 11. 22. 11:12

악성파일을 다운로드받을 수 있는 인스타그램 API 버그 발견INSTAGRAM REFLECTED FILENAME DOWNLOAD 보안전문가 David Sopas가 인스타그램 API에서 RFD를 발견했다고 밝혔습니다. 이 버그는 악성 링크를 포함한 메시지를 포스팅할 수 있도록 허용합니다. 이 링크를 클릭하면 악성 파일을 다운로드받을 수 있는 페이지로 연결됩니다. ※ RFD(Reflected File Download)란? 사용자가 신뢰성 있는 도메인의 악성링크를 클릭하여 악성파일을 다운로드받는 방법입니다. 사용자가 악성링크를 통해 다운로드받은 파일을 실행시키면, 사용자의 PC는 악성코드에 감염됩니다. 기존의 웹을 통해 유포되는 악성코드와는 달리, 신뢰성 있는 도메인에 URL을 노출시켜 악성파일을 다운로드받도록..

국내외 보안동향 2015. 3. 26. 17:52

비공개로 설정한 인스타그램 사진, 노출될 위험 있었다?Did You Know Your Private Instagram Photos Risk Being Exposed? 사진 공유 앱으로 인기 있는 인스타그램. 사진이나 동영상을 통해 간단히 자신의 사소한 일상까지 공유할 수 있어 SNS 채널로도 사랑받고 있습니다. 이러한 인스타그램이 비공개 설정에 관한 버그를 수정했습니다. 해당 버그는 인스타그램에 공개설정으로 사진을 올린 후 비공개로 전환해도, 열람하고자 하는 이미지의 주소가 있다면 누구나 이를 볼 수 있는 문제가 있었습니다. 보통 공개로 설정해 두었던 이미지가 비공개로 설정되면, 이미지 URL을 입력했을 경우 “페이지를 찾을 수 없습니다”라는 창이 발생해야 정상입니다. 하지만 해당 버그로 인해 유저가 공..

국내외 보안동향 2015. 1. 20. 11:39