Facebook bag otkrio e-mail adrese i druge privatne podatke korisnika Instagrama

Društvene mreže, 22.12.2020, 09:30 AM

Facebook bag otkrio e-mail adrese i druge privatne podatke korisnika Instagrama

Nepalski istraživač Sagat Pakrel otkrio je grešku zbog koje su privatni podaci korisnika Instagrama bili otkriveni, uključujući njihove e-mail adrese i rođendane. Upravo je to ono što prilikom registracije Facebook obećava korisnicima - da takve informacije neće biti otkrivane.

Prema rečima istraživača koji je prijavio bag preko Facebookovog programa za bagove, greška bi napadaču olakšala da dobije privatne informacije korisnika Instagrama. Treba napomenuti da je greška bila u Facebookovom Business Suite alatu za Facebook poslovne naloge koji je nudio pristup funkciji koju je kompanija testirala u oktobru.

Eksperimentalna funkcija imala je za cilj da poveže Facebook nalog sa Instagramom tako da alat prikazuje više informacija o osobi, kao što su datum rođenja i e-mail adresa, i DM opciju (direktna poruka).

Napad je funkcionisao na nalozima koji su podešeni kao privatni i nisu primali DM poruke od onih koje ne prate.

Portparol Facebooka rekao je da je bag bio prisutan kratko tokom eksperimenta sprovedenog u oktobru.

„Istraživač je izvestio o problemu gde su, ako je neko bio deo malog testa koji smo u oktobru sproveli za poslovne naloge, mogli da se otkriju lični podaci osobe kojoj su se slale poruke. Ovaj problem je brzo rešen i nismo otkrili dokaze o zloupotrebi", rekao je portparol kompanije i dodao da su nagradili istraživača koji je prijavio problem.

Nakon što je greška otklonjena, Facebook je dozvolio istraživaču da otkrije detalje o tome.

Ovo nije prvi put kada je Pakrel prijavio bag u Instagramu koji je u vlasništvu Facebooka. U avgustu ove godine ovaj istraživač je objavio da je Instagram više od godinu dana na svojim serverima čuvao izbrisane poruke i slike korisnika. Kompanija je tvrdila da je taj sadržaj zadržan zbog baga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje