Un nuovo bug scoperto su Facebook mostra che potrebbero essere trapelati dati personali come e-mail e compleanni di migliaia di utenti di Instagram. L'informazione è stata scoperta da un ricercatore di sicurezza, Saugat Pokharel, che ha segnalato la falla a Facebook.

Secondo l'esperto, il bug ha colpito account commerciali che avevano accesso a funzionalità sperimentali testate da Facebook, nonché profili privati ​​che hanno scelto di non accettare messaggi diretti da sconosciuti nelle impostazioni di Instagram. Un hacker ha approfittato della falla per impossessarsi delle email degli utenti.

L'aggressore è arrivato al bug utilizzando lo strumento Facebook Business Suite, a disposizione di tutti coloro che hanno registrato la posta elettronica in account aziendali sul social network. All'epoca, la piattaforma stava testando una funzionalità aggiuntiva che indicava l'indirizzo email e la data di nascita sul file scheda messaggi utente. Tutto ciò che l'amministratore del profilo Business Suite doveva fare era inviare un messaggio diretto sull'Instagram della persona per ottenere queste informazioni.

L'esperto ha scoperto altri difetti su Instagram

Pokharel è un famoso cacciatore di insetti di Internet. Già nell'agosto di quest'anno aveva scoperto un'altra falla di sicurezza su Instagram, quando aveva scoperto che la piattaforma conservava la cronologia delle pubblicazioni, anche dopo che queste erano state cancellate dall'utente.

Facebook ha rilasciato un comunicato ufficiale affermando che il Bug è stato smascherato per un breve periodo, considerato che gli esperimenti di Facebook Business Suite sono stati effettuati nel mese di ottobre. IL proprietario di Instagram non ha rivelato quante e-mail e informazioni siano trapelate, né quanti utenti abbiano avuto accesso alla risorsa.

L'azienda sostiene che il problema è stato risolto poco dopo essere stato informato.

via La Verge 

Credito immagine: Pixabay/Pexels