Instagram bilgilerini ifşa eden Facebook açığı

Saugat Pokharel isimli bir araştırmacı, bilgisayar korsanlarının Facebook aracılığıyla Instagram kullanıcılarının ferdî bilgilerine kolay kolay ulaşabileceği bir güvenlik açığı tespit etti. Kelam konusu açığın kullanıcılara atılan bildiriler ile ortaya çıktığı belirtildi.

Tespit edilen Facebook güvenlik açığı, Instagram bilgilerini ifşa ediyor

Toplumsal medya sitelerinin en kıymetli kaygıları ortasında hiç kuşkusuz güvenlik açıkları yer alıyor. Bu kez da Facebook, can sıkıcı bir güvenlik problemiyle karşı karşıya kaldı. Saugat Pokharel isimli güvenlik araştırmacısı, Facebook üzerinden Instagram kullanıcılarının e-posta ve doğum tarihi bilgilerini görünür kılan bir açık keşfetti. İşin özünde Instagram, uygulamaya kayıt olurken e-posta ve doğum tarihi üzere bilgilerin hiçbir biçimde üçüncü şahıslarla paylaşılmayacağını ve büsbütün bâtın kalacağını taahhüt ediyor. Ama korsanlar kelam konusu açık sayesinde bilgilere rahatlıkla erişme imkanına sahip.

The Verge’nin haberine nazaran açığın kaynağı, Facebook’un işletme hesaplarını yönettiği Busines Suite aracı. Bir işletme hesabının Instagram’a bağlanması ve test kümesine dahil edilmesi durumunda, Business Suite aracı, özel e-posta adresi ve doğum günü de dahil olmak üzere, kişi hakkındaki özel bilgileri üçüncül şahısların görmesini sağlıyor. Saldırganın yapması gereken şey ise, bu bilgileri öğrenmek için Instagram üzerinden ileti atmak. 

Kelam konusu açığın ortadan kaldırılması için Pokharel, Facebook mühendisleriyle etkileşime geçtiğini söz etti. Açık, etkileşimin akabinde açık kısa mühlet içinde giderildi. Hususla ilgili konuşan Facebook yetkilisi, olayın küçük bir deneysel çalışmadan ibaret olduğunu, rastgele bir berbata kullanım işareti görülmediğini söz etti.

%d blogcu bunu beğendi: