提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

Facebook已经向一名报告Instagram隐私功能漏洞的研究人员提供了3万美元的奖金。 

根据臭虫赏金猎人Mayur Fartade周二撰写的一篇媒体博客文章，Instagram应用程序中的一组易受攻击的端点可能允许攻击者在不跟踪目标帐户的情况下查看平台上的私人媒体。 

这包括私人和存档的帖子、故事和卷轴

如果攻击者通过暴力或其他方式获得目标用户的媒体ID，他们就可以向Instagram的GraphQL端点发送POST请求，该端点会公开显示URL和图像URL，以及包括like和save计数在内的记录。 

还发现另一个易受攻击的端点暴露了相同的信息。 

在这两种情况下，攻击者都可以提取有关私人帐户的敏感数据，而不被接受为追随者，这是Instagram旨在保护用户隐私的一项功能。此外，这些端点还可以用来提取链接到Instagram账户的Facebook页面的地址。 

Fartade于4月16日通过Facebook漏洞悬赏计划报告了他对第一个端点的发现。Facebook的安全团队随后于4月19日作出回应，要求提供进一步信息，包括复制步骤。 

到4月22日，臭虫赏金猎人的报告已经被分类，一天后，法塔德发现并通知Facebook第二个泄漏端点

4月29日，Facebook修补了易受攻击的端点，然而Fartade表示，需要进一步修复才能完全解决安全问题。 

到6月15日，这个臭虫赏金猎人首次通过Facebook的计划获得了价值3万美元的经济奖励。社交媒体巨头感谢研究人员的报告。

ZDNet已经联系到Facebook，我们会在收到回复后更新。 

以往及相关报道漏洞悬赏：更多黑客发现网络、移动和物联网漏洞谷歌在2020年向漏洞悬赏猎手支付了670万美元微软团队现在有自己的漏洞悬赏给可以发现安全漏洞的研究人员

有什么提示吗？通过WhatsApp |信号+447713 025 499安全联系，或通过Keybase:charlie0

SEC与First American就抵押贷款数据的大规模泄露达成和解，披露

2021年最佳黄金周交易：Chromebook笔记本电脑

2021年最佳黄金周交易：存储和驱动器

2021年最佳黄金周交易：家庭办公家具

通过注册，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:36