TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4875

@NeKaspersky

НеКасперский

Просмотры4,800Количество просмотров
Опубликован3 февр.03.02.2026, 20:31
Содержимое поста

Содержимое

Втихую Для любителей анонимности. Уязвимость в запрещенной экстремистском Instagram позволяла получать фото из закрытых профилей. Исследователь обнаружил критическую уязвимость, из-за которой некоторые приватные аккаунты в социальной сети возвращали ссылки на личные фотографии и подписи к ним в HTML разметке даже неавторизованным пользователям. Проблема заключалась в ошибке авторизации. При обращении к профилю с определёнными заголовками сервер встраивал в ответ данные приватных постов. Исследователь выявил, что как минимум 28% из протестированных закрытых аккаунтов были уязвимы. Компания исправила баг в течение 48 часов после отчёта, но позднее закрыла обращение как «неприменимое», заявив, что не смогла воспроизвести проблему 🤡 Впрочем, большего мы и не ожидали НеКасперский