Facebook bag otkrio e-mail adrese i druge privatne podatke korisnika Instagrama

Društvene mreže, 22.12.2020, 09:30 AM

Facebook bag otkrio e-mail adrese i druge privatne podatke korisnika Instagrama

Nepalski istraživač Sagat Pakrel otkrio je grešku zbog koje su privatni podaci korisnika Instagrama bili otkriveni, uključujući njihove e-mail adrese i rođendane. Upravo je to ono što prilikom registracije Facebook obećava korisnicima - da takve informacije neće biti otkrivane.

Prema rečima istraživača koji je prijavio bag preko Facebookovog programa za bagove, greška bi napadaču olakšala da dobije privatne informacije korisnika Instagrama. Treba napomenuti da je greška bila u Facebookovom Business Suite alatu za Facebook poslovne naloge koji je nudio pristup funkciji koju je kompanija testirala u oktobru.

Eksperimentalna funkcija imala je za cilj da poveže Facebook nalog sa Instagramom tako da alat prikazuje više informacija o osobi, kao što su datum rođenja i e-mail adresa, i DM opciju (direktna poruka).

Napad je funkcionisao na nalozima koji su podešeni kao privatni i nisu primali DM poruke od onih koje ne prate.

Portparol Facebooka rekao je da je bag bio prisutan kratko tokom eksperimenta sprovedenog u oktobru.

„Istraživač je izvestio o problemu gde su, ako je neko bio deo malog testa koji smo u oktobru sproveli za poslovne naloge, mogli da se otkriju lični podaci osobe kojoj su se slale poruke. Ovaj problem je brzo rešen i nismo otkrili dokaze o zloupotrebi", rekao je portparol kompanije i dodao da su nagradili istraživača koji je prijavio problem.

Nakon što je greška otklonjena, Facebook je dozvolio istraživaču da otkrije detalje o tome.

Ovo nije prvi put kada je Pakrel prijavio bag u Instagramu koji je u vlasništvu Facebooka. U avgustu ove godine ovaj istraživač je objavio da je Instagram više od godinu dana na svojim serverima čuvao izbrisane poruke i slike korisnika. Kompanija je tvrdila da je taj sadržaj zadržan zbog baga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter izazvao paniku greškom poslatim e-mailovima za potvrdu naloga

Twitter izazvao paniku greškom poslatim e-mailovima za potvrdu naloga

Twitter je u četvrtak uveče izazvao paniku kod jednog dela svojih korisnika, koji su od kompanije dobili e-mail u kome se tražilo da potvrde svoj n... Dalje

Facebook ignorisao bag koji omogućava hakerima da masovno povezuju e-mail adrese sa Facebook profilima korisnika

Facebook ignorisao bag koji omogućava hakerima da masovno povezuju e-mail adrese sa Facebook profilima korisnika

Početkom meseca saznali smo da su podaci oko 533 miliona korisnika Facebooka objavljeni na jednom hakerskom forumu. Tri nedelje kasnije, Facebook se ... Dalje

Zbog reklama za Facebook Messenger korisnici Facebooka ostaju bez naloga

Zbog reklama za Facebook Messenger korisnici Facebooka ostaju bez naloga

Firma za sajber bezbednost sa sedištem u Singapuru Group-IB upozorila je na fišing kampanju koja pogađa korisnike u preko 80 zemalja. Ciljevi napad... Dalje

Instagram uvodi nove alate za blokiranje pretećih i uznemirujućih poruka

Instagram uvodi nove alate za blokiranje pretećih i uznemirujućih poruka

Od 2012. godine pored komentarisanja objava, korisnici mogu privatno da komuniciraju putem direktnih poruka (DM), kao i korisnici Facebooka. Za veći... Dalje

Facebook o curenju podataka više od pola milijarde svojih korisnika

Facebook o curenju podataka više od pola milijarde svojih korisnika

Početkom meseca je objavljeno da su procurili podaci više od 533 miliona korisnika Facebooka. Baza podataka sa brojevima telefona i drugim podacima ... Dalje