Facebook слил данные пользователей популярной соцсети Instagram

При регистрации аккаунта в Instagram сервис обещает, что ваш адрес электронной почты и день рождения не будут видны всем. Однако ошибка, обнаруженная исследователем безопасности Саугатом Покхарелем, позволила злоумышленнику легко получить эту личную информацию. Ошибка, которая была исправлена ​​после сообщения о ней в Facebook, использовалась бизнес-аккаунтами, которым был предоставлен доступ к экспериментальной функции, которую компания тестировала.

Об этом сообщает The verge.

iPhone 12, фото: скриншот YouTube
iPhone 12, фото: скриншот YouTube

В атаке использовался инструмент Facebook Business Suite, доступный для любого бизнес-аккаунта Facebook. Экспериментальное обновление означало, что если бизнес-аккаунт Facebook был связан с Instagram и был включен в тестовую группу, инструмент Business Suite будет отображать дополнительную информацию о человеке вместе с любым прямым сообщением, включая его предположительно личный адрес электронной почты и дату рождения. Все, что нужно было сделать бизнес-пользователям, - это отправить прямое сообщение в Instagram, чтобы запросить информацию.

Покхарел обнаружил, что атака работала на учетные записи, которые были настроены как частные, и на учетные записи, которые были настроены так, чтобы не принимать личные сообщения от общественности. Если учетная запись не принимает DM, пользователь потенциально не получит никакого уведомления о том, что его профиль может быть просмотрен.

Популярные статьи сейчас

Разрушают кишечник и кости: эти каши - яд для организма, едим их почти каждый день

Рассыпали черный перец? Неудачи будут преследовать вас, если не сделать ЭТО...

Армия РФ разгромлена: в Ливии одним ударом сокрушили "мощь" Путина

Зеленский сообщил о болезни, на кону будущее Украины: "Простите..."

Все новости

iPhone 12, фото: скриншот YouTube

Опытный охотник за ошибками Покхарел также обнаружил, что в августе Instagram фактически не удалял удаленные сообщения.

В заявлении, предоставленном The Verge, представитель Facebook сказал, что ошибка была доступна только в течение короткого периода времени, поскольку эксперимент был начат в октябре. Будем надеяться, что это ошибкой не воспользовались хакеры.

Напомним, что бюджетный Redmi Power 9 поразит публику огромным объемом аккумулятора, которого хватит на целый день.

Ранее сообщалось о том, что компания Epic Games решила сделать сюрприз геймерам, и теперь раздает аж 15 культовых игр совершенно бесплатно.

Как сообщали Акценты, компания Apple внезапно сменила стоимость своих гаджетов, среди которых и iPhone.