Facebook bag otkrio e-mail adrese i druge privatne podatke korisnika Instagrama

Društvene mreže, 22.12.2020, 09:30 AM

Nepalski istraživač Sagat Pakrel otkrio je grešku zbog koje su privatni podaci korisnika Instagrama bili otkriveni, uključujući njihove e-mail adrese i rođendane. Upravo je to ono što prilikom registracije Facebook obećava korisnicima - da takve informacije neće biti otkrivane.

Prema rečima istraživača koji je prijavio bag preko Facebookovog programa za bagove, greška bi napadaču olakšala da dobije privatne informacije korisnika Instagrama. Treba napomenuti da je greška bila u Facebookovom Business Suite alatu za Facebook poslovne naloge koji je nudio pristup funkciji koju je kompanija testirala u oktobru.

Eksperimentalna funkcija imala je za cilj da poveže Facebook nalog sa Instagramom tako da alat prikazuje više informacija o osobi, kao što su datum rođenja i e-mail adresa, i DM opciju (direktna poruka).

Napad je funkcionisao na nalozima koji su podešeni kao privatni i nisu primali DM poruke od onih koje ne prate.

Portparol Facebooka rekao je da je bag bio prisutan kratko tokom eksperimenta sprovedenog u oktobru.

„Istraživač je izvestio o problemu gde su, ako je neko bio deo malog testa koji smo u oktobru sproveli za poslovne naloge, mogli da se otkriju lični podaci osobe kojoj su se slale poruke. Ovaj problem je brzo rešen i nismo otkrili dokaze o zloupotrebi", rekao je portparol kompanije i dodao da su nagradili istraživača koji je prijavio problem.

Nakon što je greška otklonjena, Facebook je dozvolio istraživaču da otkrije detalje o tome.

Ovo nije prvi put kada je Pakrel prijavio bag u Instagramu koji je u vlasništvu Facebooka. U avgustu ove godine ovaj istraživač je objavio da je Instagram više od godinu dana na svojim serverima čuvao izbrisane poruke i slike korisnika. Kompanija je tvrdila da je taj sadržaj zadržan zbog baga.