, Bug Bounty ## Bug Instagram cho phép mọi người xem các bài đăng riêng tư
Một lỗi Instagram mới đã được phát hiện cho phép bất cứ ai xem các bài đăng và câu chuyện được đăng bởi các tài khoản riêng mà không phải theo dõi tài khoản đó.
Lỗi được phát hiện bởi nhà nghiên cứu bảo mật Mayur Fartade, người nói rằng nó có thể cho phép kẻ tấn công xem ảnh, video và câu chuyện của một tài khoản được đặt thành chế độ riêng tư.
"Kẻ tấn công có thể thấy chi tiết về các bài đăng, câu chuyện, video và cuộn riêng mà không theo dõi người dùng đó với ID phương tiện," Fartade nói trong một bài đăng trên Medium.
Để khai thác lỗi, kẻ tấn công sẽ cần biết ID bài được liên kết với hình ảnh, video hoặc album.Điều này có thể được thực hiện bằng cách sử dụng một cuộc tấn công vũ phu.
Khi kẻ tấn công có ID bài, họ có thể tạo một bài đăng yêu cầu đến graphQL điểm cuối và truy cập dữ liệu nhạy cảm.
Điều này bao gồm thông tin như số lượng lượt thích/bình luận/tiết kiệm, Display_URL và Image.uri tương ứng với ID phương tiện.Kẻ tấn công cũng có thể tiết lộ trang Facebook được liên kết với tài khoản Instagram.
Fartade nói rằng ông cũng phát hiện ra điểm cuối thứ hai vào ngày 23 tháng 4 có thể được sử dụng để tiết lộ cùng loại thông tin.Facebook đã sửa cả hai điểm cuối này.
Fartade đã báo cáo lỗi Instagram cho nhóm bảo mật của Facebook vào ngày 16 tháng 4 năm 2021. Lỗi đã được vá vào ngày 15 tháng 6 và Fartade đã được trao 30.000 đô la như một phần của chương trình tiền thưởng lỗi của công ty.
Đây không phải là lần đầu tiên Instagram được tìm thấy có các lỗ hổng bảo mật.Vào năm 2019, Instagram đã bị phát hiện đã rò rỉ thông tin cá nhân của hơn 49 triệu người dùng.
Bạn cũng có thể tắt bình luận trên Instagram tại đây.
## Những bài viết liên quan
* [Cách xem Tiktok mà không cần Internet] (https://trickmmo.com/how-to-watch-tiktok-without-the-internet/)
* [Cách xóa tất cả nội dung được đăng trên Facebook, Discord, Twitter và hơn thế nữa]/)
* [Ứng dụng Chủ đề là gì?Mạng xã hội mới đe dọa vị trí của Twitter] (https://trickmmo.com/what-is-threads-app-new-social-network-threatens-the-pestion-of-twitter/)
* [Bất ngờ với các trình duyệt có thể tải xuống các video Instagram chỉ với 3 bước] (https://trickmmo.com/surprise-with-browsers- that-can-xuống-instagram-ideos-with-just-3-sps/)
=======================================
, bug bounty ## Instagram Bug Allows Anyone to See Private Posts
A new Instagram bug has been discovered that allows anyone to view posts and stories posted by private accounts without having to follow that account.
The bug was discovered by security researcher Mayur Fartade, who said that it could allow an attacker to view photos, videos, and stories of an account that is set to private mode.
"The attacker can see details of posts, story, video, and private REELS without tracking that user with Media ID," Fartade said in a post on Medium.
In order to exploit the bug, an attacker would need to know the post ID that is linked to images, videos, or albums. This could be done by using a brute-force attack.
Once the attacker has the post ID, they can create a request post to the endpoint graphql and access sensitive data.
This includes information such as the number of likes/comments/savings, Display_url, and Image.URI that corresponds to the Media ID. The attacker can also reveal the Facebook page that is associated with the Instagram account.
Fartade said that he also discovered a second endpoint on April 23 that could be used to reveal the same type of information. Facebook has since fixed both of these endpoints.
Fartade reported the Instagram bug to Facebook's security team on April 16, 2021. The bug was patched on June 15, and Fartade was awarded $30,000 as part of the company's Bug Bounty program.
This is not the first time that Instagram has been found to have security vulnerabilities. In 2019, Instagram was found to have leaked the personal information of more than 49 million users.
You can also turn off comments on Instagram here.
## Related Articles
* [How to Watch TikTok Without the Internet](https://trickmmo.com/how-to-watch-tiktok-without-the-internet/)
* [How to Delete All Content Posted on Facebook, Discord, Twitter, and More](https://trickmmo.com/how-to-delete-all-content-posted-on-facebook-discord-twitter-and-more/)
* [What is Threads App? New Social Network Threatens the Position of Twitter](https://trickmmo.com/what-is-threads-app-new-social-network-threatens-the-position-of-twitter/)
* [Surprise with Browsers that Can Download Instagram Videos with Just 3 Steps](https://trickmmo.com/surprise-with-browsers-that-can-download-instagram-videos-with-just-3-steps/)
Một lỗi Instagram mới đã được phát hiện cho phép bất cứ ai xem các bài đăng và câu chuyện được đăng bởi các tài khoản riêng mà không phải theo dõi tài khoản đó.
Lỗi được phát hiện bởi nhà nghiên cứu bảo mật Mayur Fartade, người nói rằng nó có thể cho phép kẻ tấn công xem ảnh, video và câu chuyện của một tài khoản được đặt thành chế độ riêng tư.
"Kẻ tấn công có thể thấy chi tiết về các bài đăng, câu chuyện, video và cuộn riêng mà không theo dõi người dùng đó với ID phương tiện," Fartade nói trong một bài đăng trên Medium.
Để khai thác lỗi, kẻ tấn công sẽ cần biết ID bài được liên kết với hình ảnh, video hoặc album.Điều này có thể được thực hiện bằng cách sử dụng một cuộc tấn công vũ phu.
Khi kẻ tấn công có ID bài, họ có thể tạo một bài đăng yêu cầu đến graphQL điểm cuối và truy cập dữ liệu nhạy cảm.
Điều này bao gồm thông tin như số lượng lượt thích/bình luận/tiết kiệm, Display_URL và Image.uri tương ứng với ID phương tiện.Kẻ tấn công cũng có thể tiết lộ trang Facebook được liên kết với tài khoản Instagram.
Fartade nói rằng ông cũng phát hiện ra điểm cuối thứ hai vào ngày 23 tháng 4 có thể được sử dụng để tiết lộ cùng loại thông tin.Facebook đã sửa cả hai điểm cuối này.
Fartade đã báo cáo lỗi Instagram cho nhóm bảo mật của Facebook vào ngày 16 tháng 4 năm 2021. Lỗi đã được vá vào ngày 15 tháng 6 và Fartade đã được trao 30.000 đô la như một phần của chương trình tiền thưởng lỗi của công ty.
Đây không phải là lần đầu tiên Instagram được tìm thấy có các lỗ hổng bảo mật.Vào năm 2019, Instagram đã bị phát hiện đã rò rỉ thông tin cá nhân của hơn 49 triệu người dùng.
Bạn cũng có thể tắt bình luận trên Instagram tại đây.
## Những bài viết liên quan
* [Cách xem Tiktok mà không cần Internet] (https://trickmmo.com/how-to-watch-tiktok-without-the-internet/)
* [Cách xóa tất cả nội dung được đăng trên Facebook, Discord, Twitter và hơn thế nữa]/)
* [Ứng dụng Chủ đề là gì?Mạng xã hội mới đe dọa vị trí của Twitter] (https://trickmmo.com/what-is-threads-app-new-social-network-threatens-the-pestion-of-twitter/)
* [Bất ngờ với các trình duyệt có thể tải xuống các video Instagram chỉ với 3 bước] (https://trickmmo.com/surprise-with-browsers- that-can-xuống-instagram-ideos-with-just-3-sps/)
=======================================
, bug bounty ## Instagram Bug Allows Anyone to See Private Posts
A new Instagram bug has been discovered that allows anyone to view posts and stories posted by private accounts without having to follow that account.
The bug was discovered by security researcher Mayur Fartade, who said that it could allow an attacker to view photos, videos, and stories of an account that is set to private mode.
"The attacker can see details of posts, story, video, and private REELS without tracking that user with Media ID," Fartade said in a post on Medium.
In order to exploit the bug, an attacker would need to know the post ID that is linked to images, videos, or albums. This could be done by using a brute-force attack.
Once the attacker has the post ID, they can create a request post to the endpoint graphql and access sensitive data.
This includes information such as the number of likes/comments/savings, Display_url, and Image.URI that corresponds to the Media ID. The attacker can also reveal the Facebook page that is associated with the Instagram account.
Fartade said that he also discovered a second endpoint on April 23 that could be used to reveal the same type of information. Facebook has since fixed both of these endpoints.
Fartade reported the Instagram bug to Facebook's security team on April 16, 2021. The bug was patched on June 15, and Fartade was awarded $30,000 as part of the company's Bug Bounty program.
This is not the first time that Instagram has been found to have security vulnerabilities. In 2019, Instagram was found to have leaked the personal information of more than 49 million users.
You can also turn off comments on Instagram here.
## Related Articles
* [How to Watch TikTok Without the Internet](https://trickmmo.com/how-to-watch-tiktok-without-the-internet/)
* [How to Delete All Content Posted on Facebook, Discord, Twitter, and More](https://trickmmo.com/how-to-delete-all-content-posted-on-facebook-discord-twitter-and-more/)
* [What is Threads App? New Social Network Threatens the Position of Twitter](https://trickmmo.com/what-is-threads-app-new-social-network-threatens-the-position-of-twitter/)
* [Surprise with Browsers that Can Download Instagram Videos with Just 3 Steps](https://trickmmo.com/surprise-with-browsers-that-can-download-instagram-videos-with-just-3-steps/)