Un ricercatore di sicurezza buca la famosa piattaforma di condivisione foto, avverte Facebook e invece di un “grazie” riceve una serie di minacce
Per combattere il tuo nemico devi conoscerlo. Il mondo della tecnologia, soprattutto quella di consumo, lo sa benissimo. Ed è per questo che periodicamente i big della rete, tra cui Google, organizzano veri e propri hackathon con l’obiettivo di individuare quante più falle possibile sui propri prodotti software. Qualche volta però succede che siano i singoli esperti di sicurezza ad individuare bug e fragilità, da riportare poi alle aziende interessate. Così ha fatto Wesley Wineberg, ricercatore che ha tentato e riuscito a bucare Instagram nella sua parte più intima.
Minacce social
Per farlo ha cominciato dal dominio sensu.instagram.com, dietro il quale si cela un pannello di amministrazione per nulla banale, in grado di gestire gran parte del social network. Hacker ben più malintenzionati avrebbero potuto accedere via browser al pannello ed iniettare codice malevole all’interno, causando danni evidenti ai milioni di utenti. Al termine delle sue indagini, Wineberg ha contatto Facebook, proprietaria di Instagram, spiegando il pericolo e il problema nel server di accesso. Come risposta alle informazioni fondamentali per la continuazione del business dell’azienda, il ricercatore ha ricevuto una serie di minacce, tra cui alcune circa cause legali che il social avrebbe potuto avviare nei confronti del datore di lavoro del ragazzo. Il risultato? Un post dettagliato dove Wineberg spiega la vulnerabilità e la sua disavventura da white hat.
