اینستاگرام به سرویس خود ویژگی احراز هویت دوعاملی را اضافه کرد

اینستاگرام جزو آخرین سرویس‌هایی است که در چند سال اخیر گزینه‌ی احراز هویت دوعاملی را به کاربران خود ارائه داده است. همان‌طور که می‌دانیم سرویس اینستاگرام توسط فیس‌بوک خریداری شده است. مالک فیس‌بوک فعال شدن سرویس احراز هویت دوعاملی را روز پنج‌شنبه عصر در وبلاگ خود اطلاع‌رسانی کرد. با فعال کردن این ویژگی هر بار اطلاعت بیشتر دربارهاینستاگرام به سرویس خود ویژگی احراز هویت دوعاملی را اضافه کرد[…]

نفوذ به حساب اینستاگرام برای ترویج محتوای غیراخلاقی

محققان سیمانتک حملاتی را در طول چند ماه گذشته به حساب‌های اینستاگرام شناسایی کردند که برای ترویج محتوای دوست‌یابی بزرگ‌سالان و کسب پول از طریق تبلیغ و ترویج برنامه‌های مربوط به آن استفاده می‌شد. این حمله به موج جداگانه‌ای از نفوذ به حساب‌های توییتر نیز مرتبط می‌شود که برای ارسال پیوندهایی به وبگاه‌های دوست‌یابی بزرگ‌سالان اطلاعت بیشتر دربارهنفوذ به حساب اینستاگرام برای ترویج محتوای غیراخلاقی[…]

یافتن راهی برای سرقت پول از اینستاگرام، گوگل و مایکروسافت توسط محققان

محققی بلژیکی به نام آرن سوینن راهی هوشمندانه برای سرقت پول از شرکت‌هایی مثل فیسبوک (از طریق اینستاگرام)، گوگل و مایکروسافت با استفاده از سامانه‌های آن‌ها پیدا کرده است. بسیاری از شرکت‎هایی که قابلیت احراز هویت دوعاملی را توسعه داده‌اند از طریق ارسال اس‌ام‌اس این کد را به کاربران ارسال می‌‌کنند. ‌اگر کاربر گزینه دیگری اطلاعت بیشتر دربارهیافتن راهی برای سرقت پول از اینستاگرام، گوگل و مایکروسافت توسط محققان[…]

ابزار Shard کلمه عبور مشترک بین سرویس‎های وب محبوب را کشف می‎کند!

Shard یک ابزار رایگان است که می‌تواند توسط هکرها برای کشف رمزهای عبور مشترک بین بسیاری از خدمات وب محبوب از جمله Facebook ،LinkedIn ،Reddit ،Twitter و یا Instagram مورد استفاده قرار گیرد. در ماه‌های گذشته، ما در مورد نقض داده‌های متعدد خواندیم. LinkedIn ،MySpace ،VerticalScope فقط چند نمونه از قربانیان مطرح هستند. صدها، هزاران اطلاعت بیشتر دربارهابزار Shard کلمه عبور مشترک بین سرویس‎های وب محبوب را کشف می‎کند![…]

افزایش امنیت حساب شبکه‌های اجتماعی

 با وجود شبکه‌های اجتماعی مانند فیسبوک، توئیتر، اینستاگرام و اسنپ‌چت، زندگی ما به سمت دیجیتالی شدن رفته است، به‌طوری‌که امروزه در این شبکه‌ها با خانواده و دوستانمان ارتباط برقرار می‌کنیم. این رسانه‌های اجتماعی بدون شک مرکز زندگی ما شده‌اند. البته باوجود اینکه میلیون‌ها نفر روزانه از این زیرساخت‌ها استفاده می‌کنند، اما این شبکه‌های اجتماعی بدون اطلاعت بیشتر دربارهافزایش امنیت حساب شبکه‌های اجتماعی[…]

وصله‎ی حفره‌ی اینستاگرام که ۲۰ میلیون حساب کاربری را در معرض خطر قرار می‌داد!

مشاوره امنیتی به نام آرن سوینن، می‌گوید اینستاگرام حفره‌های احراز هویت brute force را که موجب سرقت ۲۰ میلیون حساب کاربری این شبکه اجتماعی می‌شد، وصله کرده است. این کارمند شرکت امنیت اطلاعات NVISCO گفته است که نبود کنترل کننده‌هایی برای احراز هویت به همراه آسیب‌پذیری مستقیم اشیاء ناامن موجب می‌شد که مهاجمان بتوانند حدود اطلاعت بیشتر دربارهوصله‎ی حفره‌ی اینستاگرام که ۲۰ میلیون حساب کاربری را در معرض خطر قرار می‌داد![…]

حفره‌ها به نفوذگران اجازه می‌دهند تا به حمله‌ی جست‌وجوی فراگیر علیه اینستاگرام بپردازند!

یک محقق، مبلغ پنج هزار دلار جایزه از فیس‌بوک دریافت کرد، چرا که دو آسیب‌پذیری را یافته که به نفوذگران اجازه می‌داد حمله‌ی جست‌وجوی فراگیر علیه رمزهای عبور حساب اینستاگرام انجام دهند. آرن سوینن محقق شکارچی حفره متوجه شد که عوامل مخرب می‌توانند با استفاده از نرم‌افزار رسمی اندروید و صفحه ثبت نام instagram.com علیه اطلاعت بیشتر دربارهحفره‌ها به نفوذگران اجازه می‌دهند تا به حمله‌ی جست‌وجوی فراگیر علیه اینستاگرام بپردازند![…]

طراحی جدید آیکون اینستاگرام

بسیاری از مردم در مورد آیکون جدید اینستاگرام شکایت می‌کنند و خواستار این هستند تا دوباره به شکل «اولیه» خود برگردد. اما نظر شما در مورد این واقعیت کمتر شناخته شده چیست؟ آیکون قدیمی اینستاگرام (دوربین چهارضلعی با یک رنگین کمان داخل آن) در واقع آیکون اصیل این شرکت نیست. قبل از اینکه اینستاگرام دارای اطلاعت بیشتر دربارهطراحی جدید آیکون اینستاگرام[…]

کاشف ۱۰ ساله‌ی آسیب‌پذیری در اینستاگرام ۱۰۰۰۰ دلار به دست آورد

یک پسر بچه ده ساله‌ی فنلاندی بعد از کشف یک آسیب‎پذیری API که اجازه‌ی پاک کردن نظرات اینستاگرام را می‌داد، توانست ۱۰هزار دلار به دست آورد. فیس‎بوک به ThreatPost گفت این پسر بچه که جانی نام دارد، اواخر فوریه توانسته ‌است این آسیب‎پذیری را کشف و جایزه‌ی ماه مارس را از طرف فیس بوک از اطلاعت بیشتر دربارهکاشف ۱۰ ساله‌ی آسیب‌پذیری در اینستاگرام ۱۰۰۰۰ دلار به دست آورد[…]

سیاست جدید اینستاگرام در دسترسی به API

اخیراً اینستاگرام خبر از تغییرات عمده‌ای در سیاست‌های API‌خود داده ‌است. بدین‌ترتیب کار برای توسعه‌دهندگان شرکت‌های سوم شخص در دسترسی کامل به API سخت‌تر می‌شود. مجموعه APIهای ایسنتاگرام ابزارهایی هستند که به توسعه‌دهندگان این امکان را می‌دهد که نرم‌افزار‌های ویژه‌ی اینستاگرام تولید نمایند، به طور مثال نرخ روزانه‌ی انتشار تصویر، تعداد کامنت‌ها و … از اطلاعت بیشتر دربارهسیاست جدید اینستاگرام در دسترسی به API[…]