HACKING

Facebook: Σφάλμα εκθέτει διευθύνσεις email κι ημερομηνίες γέννησης χρηστών του Instagram

This post was originally published on this site

Ένας ερευνητής έχει κερδίσει 13.125 $ επειδή αποκάλυψε ένα σφάλμα το οποίο καθιστούσε ορατές τις διευθύνσεις email και τις ημερομηνίες γέννησης χρηστών του Instagram μέσω του Facebook Business Suite. Πρόκειται για τον Saugat Pokharel, έναν ερευνητή που εδρεύει στο Νεπάλ, ο οποίος ανακάλυψε το σφάλμα, που εκθέτει τις διευθύνσεις email και τις ημερομηνίες γέννησης χρηστών του Instagram, τον Οκτώβριο κατά την ανάλυση του Facebook Business Suite interface που εισήγαγε ο γίγαντας των κοινωνικών μέσων το Σεπτέμβριο. Έτσι, ενημέρωσε απευθείας το Facebook για το εύρημά του και ο τεχνολογικός κολοσσός διόρθωσε μέσα σε λίγες ώρες το σφάλμα.

Το Facebook Business Suite έχει σχεδιαστεί για να διευκολύνει τις επιχειρήσεις να διαχειρίζονται το Facebook, το Messenger, το Instagram και το WhatsApp από μία μόνο τοποθεσία.

Ο Pokharel συνέδεσε τον λογαριασμό του Instagram με το Business Suite και παρατήρησε ότι, όταν έστελνε μήνυμα σε έναν χρήστη του Instagram, μπορούσε να δει τη διεύθυνση email του συγκεκριμένου χρήστη, η οποία κανονικά θα έπρεπε να είναι απόρρητη. Η διεύθυνση email εμφανιζόταν στη δεξιά πλευρά του παραθύρου συνομιλίας. Επομένως, ο ερευνητής μπορούσε να αποκτήσει πρόσβαση στις πληροφορίες ενός χρήστη, χωρίς να χρειαστεί να παραβιάσει τον λογαριασμό του.

Επιπλέον, ο ερευνητής διαπίστωσε ότι η διεύθυνση email κάθε χρήστη του Instagram είχε εκτεθεί. Αξίζει να σημειωθεί ότι αυτό συνέβη ακόμα και σε περιπτώσεις που οι χρήστες είχαν ιδιωτικούς τους λογαριασμούς τους, αλλά και σε περιπτώσεις που οι χρήστες δεν δέχονταν άμεσα μηνύματα από όλους.

Facebook: Σφάλμα εκθέτει διευθύνσεις email κι ημερομηνίες γέννησης χρηστών του Instagram

Το Facebook διόρθωσε άμεσα το σφάλμα που του αποκάλυψε ο ερευνητής. Ωστόσο, ενώ επαλήθευε την διόρθωση, ο Pokharel παρατήρησε ότι η ημερομηνία γέννησης των χρηστών του Instagram εκτέθηκε με τον ίδιο τρόπο από το εργαλείο του Facebook για τις επιχειρήσεις. Ο γίγαντας των μέσων κοινωνικής δικτύωσης διόρθωσε το ζήτημα της έκθεσης της ημερομηνίας γέννησης χρηστών του μέσα σε μια εβδομάδα.

Πριν από μερικούς μήνες, η εταιρεία κυβερνοασφάλειας “Check Point” αποκάλυψε λεπτομέρειες σχετικά με ένα σφάλμα του Instagram, το οποίο θα μπορούσαν να εκμεταλλευτούν χάκερς για να παραβιάσουν λογαριασμούς και να μετατρέψουν το τηλέφωνο ενός θύματος σε εργαλείο κατασκοπείας, χωρίς καμία αλληλεπίδραση.

https://www.secnews.gr/security/feed

%d bloggers like this: