Bir Facebook hatası, Instagram kullanıcılarının bazı kişisel bilgilerini ortaya çıkardı

Bir araştırmacı tarafından ortaya çıkarılan bir Facebook hatası, bir özelliğin testi sırasında işletme hesaplarından kullanıcılara atılan doğrudan mesajlarla kullanıcının kişisel bilgilerini ifşa etti

Siber Güvenlik

Hata giderildi
Yorumlar

Bahtiyar Ergülü

Teknoloji Editörü

Bildirimi Aç Bildirim Açık

Bir Facebook hatası, Instagram kullanıcılarının bazı kişisel bilgilerini ortaya çıkardı

Bir siber araştırmacı, Instagram kullanıcılarının kişisel e-posta adreslerini ve doğum günlerini açığa çıkaran bir Facebook güvenlik açığını keşfetti. Bir Instagram hesabına kaydolduğunuzda, platform, kullanıcıların e-posta adreslerinin ve doğum günlerinin diğer kullanıcılar tarafından görülmemesini sağlıyor ancak Saugat Pokharel tarafından keşfedilen hata, kullanıcıların gizli bilgilerini saldırganlara ifşa etmiş olabilir.

Hata giderildi

Pokharel'e göre, hata Facebook'un test ettiği deneysel bir özellik nedeniyle ortaya çıktı. Hata, Facebook'un test ettiği deneysel özelliğe erişim izni verilen bazı işletme hesaplarında görüldü. Bu güvenlik açığı, herhangi bir Facebook işletme hesabında bulunan Facebook'un Business Suite aracını kullandı. Bir işletme hesabı bir kullanıcıya doğrudan mesaş attığında o kullanıcın bilgilerine erişim sağlayabiliyordu.

Bir Facebook sözcüsü yaptığı açıklamada: "Bir araştırmacı, Ekim ayında iş hesapları için yaptığımız küçük bir testin parçasıysa, mesaj gönderdiği kişinin kişisel bilgilerinin açığa çıkabileceği bir sorunu bildirdi. Bu sorun hızlı bir şekilde çözüldü ve kötüye kullanım kanıtı bulamadık. Bug Bounty programımız aracılığıyla bu araştırmacıyı, bu konuyu bize bildirmedeki yardımlarından dolayı ödüllendirdik." ifadelerine yer verdi.

Ağustos ayının başlarında Pokharel, Instagram'ın kullanıcılar tarafından silinen fotoğrafları ve videoları gerçekten kaldırmadığını keşfetmişti. Pokharel, bu hata tespiti sayesinde 6.000 dolar ödül kazanmıştı.