Facebook bag otkrio e-mail adrese i druge privatne podatke korisnika Instagrama
Društvene mreže, 22.12.2020, 09:30 AM

Nepalski istraživač Sagat Pakrel otkrio je grešku zbog koje su privatni podaci korisnika Instagrama bili otkriveni, uključujući njihove e-mail adrese i rođendane. Upravo je to ono što prilikom registracije Facebook obećava korisnicima - da takve informacije neće biti otkrivane.
Prema rečima istraživača koji je prijavio bag preko Facebookovog programa za bagove, greška bi napadaču olakšala da dobije privatne informacije korisnika Instagrama. Treba napomenuti da je greška bila u Facebookovom Business Suite alatu za Facebook poslovne naloge koji je nudio pristup funkciji koju je kompanija testirala u oktobru.
Eksperimentalna funkcija imala je za cilj da poveže Facebook nalog sa Instagramom tako da alat prikazuje više informacija o osobi, kao što su datum rođenja i e-mail adresa, i DM opciju (direktna poruka).
Napad je funkcionisao na nalozima koji su podešeni kao privatni i nisu primali DM poruke od onih koje ne prate.
Portparol Facebooka rekao je da je bag bio prisutan kratko tokom eksperimenta sprovedenog u oktobru.
„Istraživač je izvestio o problemu gde su, ako je neko bio deo malog testa koji smo u oktobru sproveli za poslovne naloge, mogli da se otkriju lični podaci osobe kojoj su se slale poruke. Ovaj problem je brzo rešen i nismo otkrili dokaze o zloupotrebi", rekao je portparol kompanije i dodao da su nagradili istraživača koji je prijavio problem.
Nakon što je greška otklonjena, Facebook je dozvolio istraživaču da otkrije detalje o tome.
Ovo nije prvi put kada je Pakrel prijavio bag u Instagramu koji je u vlasništvu Facebooka. U avgustu ove godine ovaj istraživač je objavio da je Instagram više od godinu dana na svojim serverima čuvao izbrisane poruke i slike korisnika. Kompanija je tvrdila da je taj sadržaj zadržan zbog baga.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade