Um novo bug descoberto no Facebook mostra que dados pessoais como emails e a data de aniversário de milhares de usuários do Instagram podem ter sido vazados. A informação foi descoberta por um pesquisador de segurança, Saugat Pokharel, que relatou a falha para o Facebook.
De acordo com o especialista, o bug atingiu contas comerciais que tiveram acesso a recursos experimentais testados pelo Facebook, além de perfis privados que optaram por não aceitar DMs de desconhecidos nas configurações do Instagram. Um hacker aproveitou a falha para se apropriar dos emails dos usuários.
O invasor chegou ao bug utilizando a ferramenta Facebook Business Suite, disponível para todos aqueles que possuem emails cadastrados em contas empresariais da rede social. Na época, a plataforma estava testando um recurso adicional que indicava o endereço eletrônico e a data de aniversário na aba de mensagens dos usuários. Tudo que administrador do perfil no Business Suite precisava fazer era enviar uma mensagem direta no Instagram da pessoa para obter estas informações.
Especialista descobriu outras falhas no Instagram
Pokharel é um famoso caçador de bugs da internet. Em agosto deste ano ele já havia descoberto outra falha de segurança no Instagram, ao identificar que a plataforma mantinha o histórico de publicações guardado, mesmo depois de deletadas pelo usuário.
O Facebook emitiu um comunicado oficial declarando que o Bug foi exposto por um curto período, tendo em vista que os experimentos do Facebook Business Suite foram realizados em outubro. A proprietária do Instagram não revelou qual a quantidade de emails e informações foram vazadas, tampouco quantos usuários tiveram acesso ao recurso.
A empresa afirma que o problema foi solucionado logo após ter sido notificada.
Via The Verge
Crédito da imagem: Pixabay/Pexels