Saugat Pokharel adlı bir araştırmacı, bilgisayar korsanlarının Facebook aracılığıyla Instagram kullanıcılarının kişisel bilgilerine kolayca erişebilecekleri bir güvenlik açığı tespit etti. Söz konusu güvenlik açığının, kullanıcılara gönderilen mesajlarla ortaya çıktığı belirtildi.
Facebook'un zihin okuma cihazı deşifre edildi
Tespit edilen Facebook güvenlik açığı Instagram bilgilerini ifşa ediyor
Sosyal medya sitelerinin en önemli korkuları arasında kuşkusuz güvenlik açıkları yer alıyor. Bu sefer Facebook can sıkıcı bir güvenlik sorunuyla karşı karşıya kaldı. Saugat Pokharel adlı bir güvenlik araştırmacısı, Facebook'ta Instagram kullanıcılarının e-posta ve doğum tarihi bilgilerini görünür kılan bir güvenlik açığı keşfetti. Özünde Instagram, uygulamaya kaydolurken e-posta ve doğum tarihi gibi bilgilerin hiçbir şekilde üçüncü şahıslarla paylaşılmayacağını ve tamamen gizli kalacağını vaat ediyor. Ancak bu güvenlik açığı sayesinde bilgisayar korsanları bilgiye kolayca ulaşma imkanına sahip oluyor.
The Verge'e göre, güvenlik açığının kaynağı Facebook'un işletme hesaplarını yönettiği Busines Suite aracıdır. Bir işletme hesabı Instagram'a bağlıysa ve test grubuna dahilse, Business Suite aracı üçüncü tarafların, özel bir e-posta adresi ve doğum günü dahil olmak üzere kişi hakkındaki özel bilgileri görüntülemesine olanak tanır. Saldırganın yapması gereken, bu bilgiyi öğrenmek için Instagram'a bir mesaj göndermektir. Pokharel, söz konusu boşluğu gidermek için Facebook mühendisleriyle etkileşim kurduğunu belirtti. Açık, etkileşimden kısa bir süre sonra giderildi. Konuyla ilgili konuşan Facebook yetkilisi, olayın küçük bir deneysel çalışmadan oluştuğunu ve herhangi bir istismar belirtisinin görülmediğini belirtti.