Уведомления позволяют прочитать имена пользователей, отрывки комментариев и личных сообщений.
В системе уведомлений Instagram обнаружилась ошибка, возникшая после реализации новой функции, позволяющей пользователям с несколькими учетными записями быстро переключаться между ними.
Как сообщает интернет-портал Android Central, некоторые пользователи могли прочитать сообщения владельцев других аккаунтов, ведущих общую учетную запись.
К примеру, если два пользователя в дополнение к уже существующим персональным учетным записям создают общую, через некоторое время один из них начинает получать сообщения для личного аккаунта другого пользователя и наоборот.
При попытке открыть уведомление сервис перенаправляет владельца к его личной учетной записи или на публикацию в другом общедоступном аккаунте. В любом случае, отмечает издание, сообщения раскрывают довольно много информации, в том числе имена пользователей, связанных с общей учетной записью, отрывки комментариев и личных сообщений.
Администрации сервиса уже известно о проблеме. В настоящее время специалисты работают над устранением ошибки.
Напомним, в январе прошлого года стало известно об уязвимости в Instagram, позволяющей любому желающему получить доступ к конфиденциальным изображениям пользователей сервиса через уменьшенные копии (превью) снимков.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий