Haber

Facebook’taki Bir Açık, Instagram Kullanıcılarının Kişisel Bilgilerinin Ortaya Çıkmasına Sebep Oldu

Facebook'taki Bir Açık, Instagram Kullanıcılarının Kişisel Bilgilerinin Ortaya Çıkmasına Sebep Oldu

Sizlere daha önce oldukça çok defa siber saldırılarla ilgili haberler aktardık ve bir yenisiyle daha karşınızdayız. Bir araştırmacı, Instagram kullanıcılarının e-posta adreslerini ve doğum tarihlerini ortaya çıkaran bir Facebook hatası keşfetti.

Bir Instagram hesabı meydana getirmek için kayıt olduğunuzda e-posta adresi ve doğum tarihi gibi kişisel verilerin dar kalacağı taahhüt ediliyor oysa bir güvenlik araştırmacısı olan Saugat Pokharel, saldırganların Instagram kullanıcılarının bireysel bilgilerine kolayca erişebileceği bir güvenlik açığı keşfetti.

Hata giderildi ama bazı işletme hesaplarına da erişildi

facebook güvenlik açığı

E-posta adresi ve doğum tarihi gibi kişisel bilgilere erişilmesini sağlayan bu açık, Facebook’a bildirildikten sonradan kapatıldı. gerçi Digital Information World’de yer alan habere tarafından Facebook’un deneme ettiği deneyde kullanılan özelliklerden faydalanılarak bazı işletme hesaplarına erişildi.

Pokharel’e kadar Facebook’un üzerinde çalıştığı bir takım denek özellikler, kusur ortaya çıkmasına sebep oldu. Bu kusur sonradan giderilse de denek özelliklere erişimi bulunan işletme hesaplarına açık. Burada saldırganlardan kadar kullanılan araç ise Facebook Business Suite oldu.

facebook

Deneysel güncellemenin amacı, bir Facebook işletme hesabının Instagram’a ve test grubuna bağlı olup olmadığını göstermekti. Daha ardından Facebook Business Suite aracı, bireysel bilgilerle birlikte direkt mesaj gösteriyordu. Yalnızca direkt mesaj göndererek bütün işletme kullanıcıları yerinde bilgilere erişebiliyordu.

Pokharel, bu saldırıların halka açık olan ve direkt mesajlara izin verilmeyen hesaplarda görüldüğünü açıklama etti. Konuyla ilgili tanımlama yapan Facebook temsilcisi, bu hatanın fazla kısa sürdüğünü ve üstünden çok pozitif süre geçmeden kapatıldığını söyledi. Bu özelliğe kaç kişinin eriştiği açıklanmasa da bunun ufak bir denek çalışma olduğu ve herhangi bir kötüye başvuru formu işareti görülmediği açıklandı.

Comments
To Top