Saugat Pokharel isimli bir araştırmacı, bilgisayar korsanlarının Facebook aracılığıyla Instagram kullanıcılarının kişisel bilgilerine kolayca ulaşabileceği bir güvenlik açığı tespit etti. Söz konusu açığın kullanıcılara atılan mesajlar ile ortaya çıktığı belirtildi.

Facebook’un zihin okuyan cihazı deşifre oldu

Facebook’un zihin okuyan cihazı deşifre oldu

Facebook zihin okuma cihazı için yapılan toplantıyla gündem oldu. Gizli olarak düzenlenen toplantının ses kaydı internete sızdı.

Tespit edilen Facebook güvenlik açığı, Instagram bilgilerini ifşa ediyor

Sosyal medya sitelerinin en önemli korkuları arasında hiç kuşkusuz güvenlik açıkları yer alıyor. Bu defa da Facebook, can sıkıcı bir güvenlik sorunuyla karşı karşıya kaldı. Saugat Pokharel isimli güvenlik araştırmacısı, Facebook üzerinden Instagram kullanıcılarının e-posta ve doğum tarihi bilgilerini görünür kılan bir açık keşfetti. İşin özünde Instagram, uygulamaya kayıt olurken e-posta ve doğum tarihi gibi bilgilerin hiçbir şekilde üçüncü şahıslarla paylaşılmayacağını ve tamamen gizli kalacağını taahhüt ediyor. Ancak korsanlar söz konusu açık sayesinde bilgilere rahatlıkla erişme imkanına sahip.

facebook-guvenlik-acigi-instagram-bilgilerini-tehdit-etti

The Verge’nin haberine göre açığın kaynağı, Facebook’un işletme hesaplarını yönettiği Busines Suite aracı. Bir işletme hesabının Instagram’a bağlanması ve test grubuna dahil edilmesi durumunda, Business Suite aracı, özel e-posta adresi ve doğum günü de dahil olmak üzere, kişi hakkındaki özel bilgileri üçüncül şahısların görmesini sağlıyor. Saldırganın yapması gereken şey ise, bu bilgileri öğrenmek için Instagram üzerinden mesaj atmak. 

Söz konusu açığın ortadan kaldırılması için Pokharel, Facebook mühendisleriyle etkileşime geçtiğini ifade etti. Açık, etkileşimin ardından açık kısa süre içinde giderildi. Konuyla ilgili konuşan Facebook yetkilisi, olayın küçük bir deneysel çalışmadan ibaret olduğunu, herhangi bir kötüye kullanım işareti görülmediğini ifade etti.