Facebook bag otkrio e-mail adrese i druge privatne podatke korisnika Instagrama

Društvene mreže, 22.12.2020, 09:30 AM

Facebook bag otkrio e-mail adrese i druge privatne podatke korisnika Instagrama

Nepalski istraživač Sagat Pakrel otkrio je grešku zbog koje su privatni podaci korisnika Instagrama bili otkriveni, uključujući njihove e-mail adrese i rođendane. Upravo je to ono što prilikom registracije Facebook obećava korisnicima - da takve informacije neće biti otkrivane.

Prema rečima istraživača koji je prijavio bag preko Facebookovog programa za bagove, greška bi napadaču olakšala da dobije privatne informacije korisnika Instagrama. Treba napomenuti da je greška bila u Facebookovom Business Suite alatu za Facebook poslovne naloge koji je nudio pristup funkciji koju je kompanija testirala u oktobru.

Eksperimentalna funkcija imala je za cilj da poveže Facebook nalog sa Instagramom tako da alat prikazuje više informacija o osobi, kao što su datum rođenja i e-mail adresa, i DM opciju (direktna poruka).

Napad je funkcionisao na nalozima koji su podešeni kao privatni i nisu primali DM poruke od onih koje ne prate.

Portparol Facebooka rekao je da je bag bio prisutan kratko tokom eksperimenta sprovedenog u oktobru.

„Istraživač je izvestio o problemu gde su, ako je neko bio deo malog testa koji smo u oktobru sproveli za poslovne naloge, mogli da se otkriju lični podaci osobe kojoj su se slale poruke. Ovaj problem je brzo rešen i nismo otkrili dokaze o zloupotrebi", rekao je portparol kompanije i dodao da su nagradili istraživača koji je prijavio problem.

Nakon što je greška otklonjena, Facebook je dozvolio istraživaču da otkrije detalje o tome.

Ovo nije prvi put kada je Pakrel prijavio bag u Instagramu koji je u vlasništvu Facebooka. U avgustu ove godine ovaj istraživač je objavio da je Instagram više od godinu dana na svojim serverima čuvao izbrisane poruke i slike korisnika. Kompanija je tvrdila da je taj sadržaj zadržan zbog baga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Baza podataka koja sadrži podatke o više od 700 miliona korisnika, za koje se veruje da su prikupljeni sa LinkedIna, procurila je ove nedelje, tri m... Dalje

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook je najavio promene u kontrolama saglasnosti za kolačiće u Evropi sa ciljem da korisnicima omogući veću kontrolu nad privatnošću, ali... Dalje

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook tvrdi da je od 2016. godine potrošio više od 13 milijardi dolara na bezbednost i zaštitu, kao i da se 40.000 zaposlenih u kompaniji bavi i... Dalje

TikTok pod istragom zbog privatnosti korisnika

TikTok pod istragom zbog privatnosti korisnika

TikTok je pod istragom Irske komisije za zaštitu podataka (DPC), vodećeg regulatornog tela u Evropske unije, zbog dva pitanja vezana za privatnost.... Dalje

Twitter uvodi oznake za bot naloge

Twitter uvodi oznake za bot naloge

Tviter je najavio uvođenje oznaka za automatizovane (bot) naloge, tačnije funkciju koja omogućava da se nalozi označe kao bot nalozi, kako bi lju... Dalje