Fejsbuk napravio grešku

Prilikom registracije na Instagram servis obećava da lični podaci korisnika, kao što su imejl-adrese i rođendani, neće biti javno dostupni. Međutim, otkrivena je greška koja napadačima omogućava da jednostavno dođu do tih privatnih informacija

Bag je omogućavao da se kroz biznis naloge, kojima je dat pristup do eksperimentalnih funkcija u svrhu testiranja, otkriju i preuzmu pomenute informacije.

Napad bi mogao da se sprovede kroz Facebook Business Suite alat, koji je dostupan svakom ko ima business nalog. Eksperimentalni upgrade omogućava da se, ako je Fejsbukov biznis nalog povezan sa Instagram-om, prikažu neke dodatne informacije o osobama, koje uključuju i privatne email adrese i datume rođenja. Sve što bi korisnik trebao da uradi da bi im pristupio je da pošalje direktnu poruku na Instagram nalog korisnika. Istraživanje je pokazalo da se na ovaj način mogu dobiti informacije i sa naloga koji su podešeni kao privatni.

Autor: Redportal.rs

#Društvene mreže

#Facebook

#Instagram