Facebook'taki bir hata bazı Instagram kullanıcılarının verilerinin açığa çıkmasına neden oldu

Siber güvenlik konusunda araştırmalarda yapan bir kişi, Facebook platformunda yer alan ve Instagram kullanıcılarının kişisel bilgilerinin ortaya çıkmasına sebep olan bir hatayı buldu. Keşfedilen bu hata, Facebook platformunda raporlandıktan kısa bir süre sonra ise kapatıldı. 

Bir araştırmacı, Instagram kullanıcılarının e-posta adreslerini ve doğrum tarihlerini gün yüzüne çıkaran bir Facebook hatasını keşfetti. Herhangi bir Instagram hesabı oluşturmak adına kayıt olduğunuzda e-posta adresi ve doğum tarihi gibi kullanıcıların kişisel verilerinin gizli kalacağına yönelik taahhüt veriliyor fakat bu güvenlik araştırmacısı Saugat Pokharel, siber saldırganların Instagram kullanıcılarının kişisel bilgilerine kolay bir şekilde erişim sağlayacağı bir hata buldu. 

Hata kapatıldı fakat bazı işletmelerin hesaplarına erişim sağlandı

E-posta adresi ve doğrum tarihi gibi kişisel verilere erişilmesini sağlayan bu açık, Facebook'a bildirilmesinin ardından kapatıldı. Yine de Digital Information World'de yer alan habere göre Facebook tarafından test edilen deneysel bir özellikten faydalanmak için bazı işletmelerin hesaplarına erişim sağlandı. Pokharel'e Facebook'un zaman zaman üzerinde çalıştığı bazı deneysel özellikler, bu hatanın ortaya çıkmasına sebep oldu. Söz konusu bu hata daha sonra giderilmiş olsa da deneysel özelliklere erişimi bulunan işletme hesaplarına açıktır. Bu noktada saldırgandan tarafta kullanılan araç ise Facebook Business Suite oldu.

Deneysel olarak yapılan güncellemesinin amacı, bir Facebook işletme hesabının Instagram'a ve test ettiği gruba bağlı olup olmadığı ise gösterilmektedir. Ardından ise Facebook Business Suite aracı, elde edilen kişisel bilgilerle beraber direkt olarak mesaj gösteriyordu. Sadece direkt olarak mesaj gönderecek olan tüm işletme kullanıcılar için uygun bilgilere erişebiliyordu. Pokharel, söz konusu bu saldırıların halka açık ve direkt olarak mesajlara izin verilmeyen hesaplarda görüldüğü dile getirildi. Konu ile ilgili olarak açıklama yapan Facebook temsilcisi ise bu hatanın çok kısa sürdüğünü ve üstünden uzun bir zaman geçmeden önce anında kapatıldığını dile getirdi. Bu özelliğe kaç kişinin ise erişim sağladığı açıklanmasa da bunun küçük bir deneysel çalışma olduğu ve herhangi bir kötüye kullanıma işaret etmediği de dile getirildi. Konuyla ilgili olarak elde edilen bilgiler şu an için bu kadar gelecek günlerde yeni bilgiler elde edilmesi bekleniyor. 

• Facebook Instagram için planlama özelliğinin testlerine başladı
• Facebook Collab herkese açık hale getirildi
• Facebook uzun metinleri okumak istemeyenler için sesli asistan ve düşünceleri eyleme geçirebilecek bir sensör geliştiriyor
• Facebook ile Apple arasındaki gerilim artıyor