一位漏洞猎人的发现如何启发我找到Facebook和Instagram的发帖故障

在网络安全领域，灵感往往来自意想不到的地方。对我来说，是阅读了Prava Basnet的惊人故事——这位尼泊尔女性发现了一个关键漏洞，将Instagram故事与Facebook关联起来，并因此获得了3000美元的奖金。

她的故事在我心中点燃了火花。它提醒我，一个好奇的头脑如何能够揭示数百万人日常使用的大型平台中隐藏的缺陷。

从灵感到行动

Parva的发现简单而有力：将照片上传到Instagram故事意外地将其分享到Facebook，以 unintended 方式暴露了用户隐私。这是一个完美的例子，展示了互连平台如何存在微妙的安全漏洞。

受她的工作启发，我以全新的视角深入Meta的生态系统，探索Instagram和Facebook之间复杂的通信方式——尤其是围绕流行的跨平台发帖功能。

当用户在Instagram上发帖时，他们经常选择自动将该帖子分享到Facebook。这很方便——但问题在于：

在测试此功能时，我发现帖子并未按预期发布到用户自己的Facebook页面。相反，它被发布到连接的Facebook页面或群组的管理员个人资料中。

表面上，这可能看起来像是一个小故障。但对于每天依赖Meta集成平台的数百万人来说，这个漏洞有可能：

像Meta这样的大型平台非常复杂，拥有数百万个互连系统。小漏洞可能会悄悄溜过——但受到启发和警惕的研究人员会不断检查它们。

Facebook Whitehat Bugbounty Writeup Hackerone Meta