Facebook'taki Bir Açık, Instagram Kullanıcılarının Kişisel Bilgilerinin Ortaya Çıkmasına Sebep Oldu

Bir siber güvenlik araştırmacısı, Facebook'ta yer alan ve Instagram kullanıcılarının kişisel bilgilerinin açığa çıkmasına sebep olan bir hata keşfetti. Keşfedilen bu hata, Facebook'a raporlandıktan kısa bir süre sonra kapatıldı.

Sizlere daha önce çokça kez siber saldırılarla ilgili haberler aktardık ve bir yenisiyle daha karşınızdayız. Bir araştırmacı, Instagram kullanıcılarının e-posta adreslerini ve doğum tarihlerini ortaya çıkaran bir Facebook hatası keşfetti.

Bir Instagram hesabı oluşturmak için kayıt olduğunuzda e-posta adresi ve doğum tarihi gibi kişisel verilerin gizli kalacağı taahhüt ediliyor ancak bir güvenlik araştırmacısı olan Saugat Pokharel, saldırganların Instagram kullanıcılarının kişisel bilgilerine kolayca erişebileceği bir güvenlik açığı keşfetti.

Hata giderildi ancak bazı işletme hesaplarına da erişildi

E-posta adresi ve doğum tarihi gibi kişisel bilgilere erişilmesini sağlayan bu açık, Facebook'a bildirildikten sonra kapatıldı. Yine de Digital Information World'de yer alan habere göre Facebook'un test ettiği deneysel özelliklerden faydalanılarak bazı işletme hesaplarına erişildi.

Pokharel'e göre Facebook'un üstünde çalıştığı bazı deneysel özellikler, hata ortaya çıkmasına sebep oldu. Bu hata daha sonra giderilse de deneysel özelliklere erişimi bulunan işletme hesaplarına açık. Burada saldırganlardan tarafından kullanılan araç ise Facebook Business Suite oldu.

Deneysel güncellemenin amacı, bir Facebook işletme hesabının Instagram'a ve test grubuna bağlı olup olmadığını göstermekti. Daha sonrasında Facebook Business Suite aracı, kişisel bilgilerle birlikte direkt mesaj gösteriyordu. Sadece direkt mesaj göndererek tüm işletme kullanıcıları uygun bilgilere erişebiliyordu.

Pokharel, bu saldırıların halka açık olan ve direkt mesajlara izin verilmeyen hesaplarda görüldüğünü ifade etti. Konuyla ilgili açıklama yapan Facebook temsilcisi, bu hatanın çok kısa sürdüğünü ve üstünden çok fazla zaman geçmeden kapatıldığını söyledi. Bu özelliğe kaç kişinin eriştiği açıklanmasa da bunun küçük bir deneysel çalışma olduğu ve herhangi bir kötüye kullanım işareti görülmediği açıklandı.