Mogli su da se vide podaci kao što su mejl i datum rođenja, pa tačno da se znaju kad da vam "čestitaju rođendan"!
Kada novi korisnik otvori nalog za Instagram društvenu mrežu, taj servis obećava da mejl i datum rođenja neće biti dostupni javnosti.
Bag, odosno greška koju je raskrinkao Saugat Pokharelm je bila takva da su potencijalni napadači mogli sa lakoćom da pristupe privatnim podacima korisnika.
Nakon ove dojave, Facebook je brzo ispravio situaciju gde su poslovni nalozi kojim je ta kompanija obezbedila eksperimentalne alatke na testiranje sa kojima su mogli da pristupe podacima korisnika. U pitanju je opcija Facebook Business Suite, koja je dostupna svakom poslovnom nalogu koji je povezan sa Instagram aplikacijom.
Naime, oni su mogli samo putem poruke da dobiju dodatne informacije o osobi, kao što su privatna adresa elektronske pošte i datum rođenja. Pokharel je uvideo da takvi napadi na privatnost mogu da se koriste i na Instagram naloge koji su podešeni da budu privatni, ili na naloge koji ne primaju direktne poruke od javnosti. Ukoliko taj nalog nije prihvatio poruku, korisnik ne bi dobio nikakvu notifikaciju koja bi ukazivala na to da je njihov profil pogledan.
Portparol kompanije Facebook je otkrio da je ta eksploatacija trajala samo kratak vremenski period, Pokharel ističe na svom Twitter nalogu da je toj kompaniji trebalo tri sata da popravi ovja problem.
Oni nisu otkrili koliko ljudi je dobilo ovu opciju, ali ističu da je to bio “omanji test”, te da istraga nije našla nikakav dokaz da se dogodila zloupotreba. Ističemo da su sami korisnici ove opcije mogli da pristupe podacima. Pokharel je otkrio da je dobio i petocifrenu nagradu od kompanije Facebook pošto je pronašao ovu grešku.
Budite bolje informisani od drugih, PREUZMITE MONDO MOBILNU APLIKACIJU.