ក្រុមហ៊ុន Instagram ទើបតែធ្វើការ patch ទៅលើចន្លោះប្រហោងថ្មីដែលអនុញ្ញាតអោយអ្នកគ្រប់គ្នាអាចមើលទៅលើ Posts/ Stories របស់ private accounts ដោយមិនចាំបាច់ធ្វើការ Follow នោះទេ។ អ្នកស្រាវជ្រាវសុវត្ថិភាព Mayur Fartade និយាយថា “សម្រាប់ Bug នេះអនុញ្ញាតអោយអ្នកប្រើប្រាស់អាចមើលទៅលើ Media ដែលគេចង់បាននៅលើ Instagram បាន។ អ្នកវាយប្រហារអាចមើលលម្អិតទៅលើ private/archived posts, stories, reels, IGTVដោយមិនចាំបាច់ធ្វើការ Follow នោះទេ។”
លោក Fartade ក៏បង្ហាញនូវបញ្ហានេះទៅកាន់ក្រុមការងារសុវត្ថិភាពរបស់ក្រុមហ៊ុន Facebook នៅថ្ងៃទី 16 ខែមេសាឆ្នាំ 2021 នេះ ហើយវាក៏ត្រូវបាន patch នៅថ្ងៃទី 15 ខែមិថុនានេះ។ គាត់បានទទួលទឹកប្រាក់ជាង $30,000 នៅក្នុងកម្មវិធីផ្តល់ប្រាក់រង្វាន់ Bug នេះ។
ទោះបីជាការវាយប្រហារនេះទាមទារនូវ media ID នោះ លោក Fartade បង្ហាញថា វាពិតជាអាចទៅរួចដែលថា POST request ទៅកាន់ GraphQL endpoint អាចទទួលបាននូវទិន្នន័យសម្ងាត់បាន។ លោក Fartade បង្ហាញនូវ endpoint នេះនៅថ្ងៃទី 23 ខែមេសានេះទៅកាន់ក្រុមហ៊ុន Facebook ផងដែរ។ មិនយូរប៉ុន្មាន ក្រុមហ៊ុន Facebook ក៏ដោះស្រាយទៅលើបញ្ហានៃ Endpoints នេះ៕