Facebook слил данные пользователей популярной соцсети Instagram

При регистрации аккаунта в Instagram сервис обещает, что ваш адрес электронной почты и день рождения не будут видны всем. Однако ошибка, обнаруженная исследователем безопасности Саугатом Покхарелем, позволила злоумышленнику легко получить эту личную информацию. Ошибка, которая была исправлена ​​после сообщения о ней в Facebook, использовалась бизнес-аккаунтами, которым был предоставлен доступ к экспериментальной функции, которую компания тестировала.

Об этом сообщает The verge.

iPhone 12, фото: скриншот YouTube
iPhone 12, фото: скриншот YouTube

В атаке использовался инструмент Facebook Business Suite, доступный для любого бизнес-аккаунта Facebook. Экспериментальное обновление означало, что если бизнес-аккаунт Facebook был связан с Instagram и был включен в тестовую группу, инструмент Business Suite будет отображать дополнительную информацию о человеке вместе с любым прямым сообщением, включая его предположительно личный адрес электронной почты и дату рождения. Все, что нужно было сделать бизнес-пользователям, - это отправить прямое сообщение в Instagram, чтобы запросить информацию.

Покхарел обнаружил, что атака работала на учетные записи, которые были настроены как частные, и на учетные записи, которые были настроены так, чтобы не принимать личные сообщения от общественности. Если учетная запись не принимает DM, пользователь потенциально не получит никакого уведомления о том, что его профиль может быть просмотрен.

Популярные статьи сейчас

Давно такого не было: снег и мороз устроят настоящую зимнюю сказку на выходные - прогноз погоды

Коснулось 2 млн украинцев: 2400 грн пенсия, Минсоцполитики озвучило условия повышения выплат

Снижение цен на газ: Шмыгаль озвучил новые тарифы на февраль

Субсидии 2021: украинцы начнут получать помощь по-новому – кому и сколько дадут

Все новости

iPhone 12, фото: скриншот YouTube

Опытный охотник за ошибками Покхарел также обнаружил, что в августе Instagram фактически не удалял удаленные сообщения.

В заявлении, предоставленном The Verge, представитель Facebook сказал, что ошибка была доступна только в течение короткого периода времени, поскольку эксперимент был начат в октябре. Будем надеяться, что это ошибкой не воспользовались хакеры.

Напомним, что бюджетный Redmi Power 9 поразит публику огромным объемом аккумулятора, которого хватит на целый день.

Ранее сообщалось о том, что компания Epic Games решила сделать сюрприз геймерам, и теперь раздает аж 15 культовых игр совершенно бесплатно.

Как сообщали Акценты, компания Apple внезапно сменила стоимость своих гаджетов, среди которых и iPhone.