Ένα νέο σφάλμα που ανακαλύφθηκε στο Facebook δείχνει ότι ενδέχεται να έχουν διαρρεύσει προσωπικά δεδομένα, όπως email και γενέθλια χιλιάδων χρηστών του Instagram. Οι πληροφορίες ανακαλύφθηκαν από έναν ερευνητή ασφαλείας, τον Saugat Pokharel, ο οποίος ανέφερε το ελάττωμα στο Facebook.

Σύμφωνα με τον ειδικό, το σφάλμα επηρέασε επαγγελματικούς λογαριασμούς που είχαν πρόσβαση σε πειραματικές λειτουργίες που δοκιμάστηκαν από το Facebook, καθώς και ιδιωτικά προφίλ που επέλεξαν να μην δέχονται DM από αγνώστους στις ρυθμίσεις του Instagram. Ένας χάκερ εκμεταλλεύτηκε το ελάττωμα για να προσαρμόσει τα email των χρηστών.

Ο εισβολέας έφτασε στο σφάλμα χρησιμοποιώντας το εργαλείο Facebook Business Suite, διαθέσιμο σε όλους όσοι έχουν εγγεγραμμένα email σε επαγγελματικούς λογαριασμούς στο κοινωνικό δίκτυο. Εκείνη την εποχή, η πλατφόρμα δοκίμαζε ένα πρόσθετο χαρακτηριστικό που έδειχνε τη διεύθυνση email και την ημερομηνία γέννησης στο καρτέλα μηνυμάτων χρήστη. Το μόνο που χρειαζόταν να κάνει ο διαχειριστής του προφίλ Business Suite ήταν να στείλει ένα άμεσο μήνυμα στο Instagram του ατόμου για να λάβει αυτές τις πληροφορίες.

Ο ειδικός ανακάλυψε και άλλα ελαττώματα στο Instagram

Το Pokharel είναι α διάσημος κυνηγός ζωύφιων από το διαδίκτυο. Τον Αύγουστο του τρέχοντος έτους, είχε ήδη ανακαλύψει ένα άλλο ελάττωμα ασφαλείας στο Instagram, όταν εντόπισε ότι η πλατφόρμα διατήρησε το ιστορικό των δημοσιεύσεων αποθηκευμένο, ακόμη και μετά τη διαγραφή τους από τον χρήστη.

Το Facebook εξέδωσε επίσημη δήλωση αναφέροντας ότι το σφάλμα αποκαλύφθηκε για σύντομο χρονικό διάστημα, δεδομένου ότι τα πειράματα του Facebook Business Suite διεξήχθησαν τον Οκτώβριο. Ο Κάτοχος Instagram δεν αποκάλυψε πόσα email και πληροφορίες διέρρευσαν, ούτε πόσοι χρήστες είχαν πρόσβαση στον πόρο.

Η εταιρεία λέει ότι το πρόβλημα επιλύθηκε λίγο μετά την ειδοποίησή της.

Μέσω Η Verge 

Πίστωση εικόνας: Pixabay/Pexels