利用两个僵尸账户实现对任意Instagram账户的远程崩溃

本文中，作者通过对Instagram的安全研究，结合Instagram在构造用户名时遵循的规律机制，发现了Instagram后端数据库中存在的两个僵尸账户。然后通过创建聊天群组功能，利用这两个僵尸账户的添加入群请求，可对群组成员实现Instagram应用的远程崩溃攻击。从Instagram的用户名构造分析中发现两个“幽灵账户”在我对Instagram的安全研究中发现，Instagram在其后端数据库中，使用了简单的主键标识符（Primary Key ID，PKID）递增方式来定义分配其用户账户，因此，我很好奇想去发现，Instagram社交网络上创建的第一批用户账户到底是些什么？后来，我发现当PKID为3或4时，其指向的对应账户为Instagram创始人之一的Mike Krieger。Primary Keys：主键，又称主码，数据库表中对储存数据对象予以唯 ………………………………