Facebook Açığı İnstagram E-posta Adreslerini Açığa Çıkardı!

Facebook Bug ödül Programına katılan Nepal merkezli bir BT güvenlik araştırmacısı Saugat Pokharel kullanıcıların e-posta adresleri ve doğum günleri de dahil olmak üzere İnstagram kullanıcılarının özel verilerini açığa çıkaran bir Facebook hatasını tespit etti. BT araştırmacısı tarafından yapılan denemeler neticesinde sosyal medya platformu Facebook’u İnstagram platformuna bağlandığı esnada kullanıcıya ait doğum tarihi ve kişisel e-posta adresi gibi bir DM (doğrudan mesaj) seçeneği görüntüledi. Düzenlenen deneme saldırısı daha önce DM almamış İnstagram hesaplarında işe yaradı ve araştırmacı kullanıcıya ait kişisel verilere erişim sağladı.

Bir Facebook sözcüsü, The Verge’e yaptığı resmi açıklamada; “Bir araştırmacı, Ekim ayında iş hesapları için yaptığımız küçük bir testin parçasıysa, mesaj gönderdiği kişinin kişisel bilgilerinin ortaya çıkabileceği bir sorun bildirdi. Bu sorun hızlı bir şekilde çözüldü ve kötüye kullanım kanıtı bulamadık. Bug Bounty Programımız aracılığıyla bu araştırmacıyı, bu konuyu bize bildirmedeki yardımlarından dolayı ödüllendirdik.” sözlerine paylaştı.

Ancak bu, Pokharel’in Facebook’un sahip olduğu Instagram’da kritik hatalar bildirdiği ilk sefer değil . 2020 yılı Ağustos ayında araştırmacı , İnstagram’ın silinmiş mesajları ve kullanıcıların resimlerini sunucularında bir yıldan fazla bir süre sakladığını bildirdi. Şirket, bildirilen içeriğin bir hata nedeniyle saklandığını iddia etti.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

18 − three =