Hiyla-nayrangdan foydalanish uchun HTML va brauzerning ishlashi to'g'risida minimal ma'lumot etarli.
Instagram va Facebook dagi yopiq akkauntlardagi fotosuratlar va videolar unchalik yopiq emas ekan. BuzzFeed ma'lumotlariga ko'ra, oddiy hiyla-nayrang bilan ijtimoiy tarmoqlardagi do'stlar va obunachilar nafaqat ularni ko'rishi, balki yuklashi va boshqa foydalanuvchilar bilan almashishi mumkin.
Yuqorida keltirilgan usuldan foydalanish uchun HTML va brauzerning ishlashi to'g'risida minimal ma'lumot etarli. Tajovuzkor veb-sahifaning dastlabki kodini tekshirishi mumkin (masalan, " Inspect Elements " vositasiga murojaat qilib), "Img" bo'limiga kirishi va u layk bosgan har qanday rasmning URL-manzilini topish uchun yorliqlardan foydalanishi mumkin. Ushbu URL ochiq xoldadir va uni boshqa foydalanuvchilarga, jumladan Instagramda avtorizatsiya qilinmagan va ushbu yopiq qayd hisobi obunachisi bo`lmaganlarga xam yuborish mumkin.
BuzzFeed Tech + News Working Group guruhi mutaxassislari tomonidan o'tkazilgan sinov natijalari shuni ko'rsatdiki, yuqoridagi usul JPEG va MP4 formatlarida yopiq sahifalarda va " story " da joylashtirilgan fayllarni ko'rish, yuklash va almashish imkonini beradi.
Facebook muammoni xavfli deb hisoblamaydi. "Ta'riflangan harakatlar Facebook yoki Instagramda do'stingiz fotosuratining skrinshotini yaratishga va uni boshqalar bilan baham ko'rish bilan barobar. Ular yopiq hisob raqamlariga kirishga ruxsat bermaydilar ”, - deyishdi kompaniya vakillari.
Batafsil: https://www.securitylab.ru/news/500934.php