Нова помилка, виявлена ​​у Facebook, показує, що особисті дані, такі як електронні листи та дні народження тисяч користувачів Instagram, могли витікати. Інформацію виявив дослідник безпеки Согат Покхарел, який повідомив про недолік Facebook.

За словами експерта, помилка торкнулася комерційних облікових записів, які мали доступ до експериментальних функцій, перевірених Facebook, а також приватних профілів, які вирішили не приймати DM від незнайомців у налаштуваннях Instagram. Хакер скористався недоліком, щоб заволодіти електронною поштою користувачів.

Зловмисник виявив помилку за допомогою інструменту Facebook Business Suite, доступного для всіх, хто має зареєстровані електронні адреси в бізнес-акаунтах соціальної мережі. У той час платформа тестувала додаткову функцію, яка вказувала адресу електронної пошти та день народження на вкладка повідомлення користувача. Все, що потрібно було зробити адміністратору профілю Business Suite, це надіслати пряме повідомлення в Instagram особи, щоб отримати цю інформацію.

Експерт виявив інші недоліки в Instagram

Похарель — це а відомий мисливець на жуків Інтернету. У серпні цього року він уже виявив ще один недолік безпеки в Instagram, коли визначив, що платформа зберігає історію публікацій, навіть після того, як їх видаляв користувач.

Facebook випустив офіційну заяву, в якій зазначено, що помилка була виявлена ​​на короткий період, враховуючи, що експерименти з Facebook Business Suite проводилися в жовтні. THE власник Instagram не показало, скільки електронних листів та інформації було витоку, а також скільки користувачів мали доступ до ресурсу.

Компанія стверджує, що проблема була вирішена незабаром після отримання повідомлення.

через Грань 

Кредит зображення: Pixabay/Pexels