Een pas opgeloste bug in Instagram zorgde er voor dat je anderen jou kon laten volgen. De ontdekker zegt dat er privéfoto’s openbaar zijn gemaakt. Instagram ontkent dat. Instagram is een foto-applicatie voor iPhone en Android. De dienst werd pas overgenomen door Facebook voor een miljard dollar. In een beveiligingsbericht zegt de dienst dat er […]

Advertentie

Een pas opgeloste bug in Instagram zorgde er voor dat je anderen jou kon laten volgen. De ontdekker zegt dat er privéfoto’s openbaar zijn gemaakt. Instagram ontkent dat.

Instagram is een foto-applicatie voor iPhone en Android. De dienst werd pas overgenomen door Facebook voor een miljard dollar. In een beveiligingsbericht zegt de dienst dat er een bug werd opgelost waarbij je mensen verplicht jou account konden laten volgen.

Volgens Instagram werd de fout niet misbruikt en was het niet mogelijk om private gebruikers te volgen of hun gegevens te zien. Ook zijn er volgens de dienst geen privéfoto’s openbaar gemaakt.

Maar Sebastián Guerrero, de Spaanse beveiligingsonderzoeker die de bug had gevonden, spreekt dat tegen.

In een Spaanstalige blogpost en een Engelstalig Pastebin-document legt hij uit hoe iemand een brute force attack kan uitvoeren in de toepassing en zo zichzelf kan toevoegen als vriend. Daarbij is het voor de dader volgens Guerrero mogelijk om private fotoreeksen te bekijken.