Błąd na Instagramie. Narażone adresy mailowe i daty urodzenia użytkowników Strona główna Aktualności19.12.2020 02:18 Szef Facebooka Mark Zuckerberg. Udostępnij: O autorze Mateusz Czerniak @Mateusz_Czerniak Jak donosi portal "The Verge", badaczka bezpieczeństwa Saugat Pokharel odkryła błąd, który sprawiał, że te prywatne informacje były łatwe do zdobycia. Został on już na szczęście naprawiony przez Facebooka po zgłoszeniu go. Jak pisze serwis, błąd dało się wykorzystać poprzez konta biznesowe, które otrzymały dostęp do eksperymentalnej funkcji, testowanej przez Facebooka. Potrzebne było do tego użycie facebookowego narzędzia Business Suite Tool, do którego dostęp miały wszystkie konta biznesowe na Facebooku. Jeśli takie konto biznesowe zostało połączone z kontem na Instagramie, narzędzie Business Suite mogło pokazywać dodatkowe informacje o danej osobie – w tym adres mailowy i datę urodzin – obok każdej wysłanej bezpośredniej wiadomości. Żeby mechanizm zadziałał, użytkownicy musieli wysłać bezpośrednią wiadomość do instagramowego konta firmy. Brak nadużyć Pokharel stwierdziła, że mogło to działać także na kontach ustawionych jako prywatne i w tych, w których wybrane było nieprzyjmowanie bezpośrednich wiadomości. Skutkowałoby to tym, że użytkownicy nie otrzymaliby żadnego powiadomienia wskazującego na to, że ich profile mogły być oglądane. W oświadczeniu przekazanym "The Verge" rzecznik prasowy Facebooka powiedział, że błąd istniał tylko przez krótki czas. Firma nie ujawnia, jak wielu użytkowników otrzymało dostęp do tej funkcji, ale twierdzi, że był to "mały test", oraz że dochodzenie nie znalazło żadnych dowodów na nadużycia. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Facebook uśmierca apkę MSQRD. To w zasadzie tylko formalność 14 mar 2020 MironNurski Oprogramowanie 4 Instagram kontra niechciani obserwatorzy. Wkrótce łatwiej ich usuniesz 24 lut 2020 Karolina Modzelewska Oprogramowanie Internet Bezpieczeństwo 7 Instagram chce wprowadzić nowe reakcje na wiadomości. Testy już trwają 31 sty 2020 Oskar Ziomek Oprogramowanie Internet 10 Instagram i głupawe żarty z pandemii. Serwis stanowczo interweniuje 14 mar 2020 Piotr Urbaniak Oprogramowanie Biznes 15
Udostępnij: O autorze Mateusz Czerniak @Mateusz_Czerniak Jak donosi portal "The Verge", badaczka bezpieczeństwa Saugat Pokharel odkryła błąd, który sprawiał, że te prywatne informacje były łatwe do zdobycia. Został on już na szczęście naprawiony przez Facebooka po zgłoszeniu go. Jak pisze serwis, błąd dało się wykorzystać poprzez konta biznesowe, które otrzymały dostęp do eksperymentalnej funkcji, testowanej przez Facebooka. Potrzebne było do tego użycie facebookowego narzędzia Business Suite Tool, do którego dostęp miały wszystkie konta biznesowe na Facebooku. Jeśli takie konto biznesowe zostało połączone z kontem na Instagramie, narzędzie Business Suite mogło pokazywać dodatkowe informacje o danej osobie – w tym adres mailowy i datę urodzin – obok każdej wysłanej bezpośredniej wiadomości. Żeby mechanizm zadziałał, użytkownicy musieli wysłać bezpośrednią wiadomość do instagramowego konta firmy. Brak nadużyć Pokharel stwierdziła, że mogło to działać także na kontach ustawionych jako prywatne i w tych, w których wybrane było nieprzyjmowanie bezpośrednich wiadomości. Skutkowałoby to tym, że użytkownicy nie otrzymaliby żadnego powiadomienia wskazującego na to, że ich profile mogły być oglądane. W oświadczeniu przekazanym "The Verge" rzecznik prasowy Facebooka powiedział, że błąd istniał tylko przez krótki czas. Firma nie ujawnia, jak wielu użytkowników otrzymało dostęp do tej funkcji, ale twierdzi, że był to "mały test", oraz że dochodzenie nie znalazło żadnych dowodów na nadużycia. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji