Некоторые владельцы бизнес-аккаунтов могли получать скрытую информацию пользователей Instagram

Издание The Verge рассказало об ошибке в Instagram, из-за которой некоторые владельцы бизнес-аккаунтов могли просматривать конфиденциальную информацию пользователей лишь одной отправкой сообщения в Direct.

Источник изображения The Verge

Дело в том, что когда вы регистрируетесь в Instagram, сервис заверяет вас в том, что электронная почта и дата рождения являются данными, которые скрыты от остальных пользователей. Однако специалист в области безопасности Саугат Покхарел (Saugat Pokharel) обратил внимание на баг в экспериментальной функции Facebook Business Suite Tool — это специальная интернет-утилита для владельцев бизнес-аккаунтов. В начале октября Facebook добавил в неё возможность просмотра дополнительных данных о получателе при отправке сообщений в Direct. Она должна была работать только для пользователей, которые читают маркетинговые сообщения, но в итоге утилита показывала данную информацию даже у закрытых аккаунтов и тех, у кого ограничен приём сообщений в Direct. В случае ограничения на приём сообщений такие рассылки у пользователя попросту не отмечались. Однако получение дополнительных сведений у отправителя всё равно работало.

Facebook выпустила исправление вскоре после того, как получила сообщение о баге, а также выплатила нашедшему вознаграждение. Также компания провела внутреннее расследование, из которого выяснилось, что случаев злоупотребления этой функцией не было. Это стало известно из заявления Facebook порталу The Verge. По словам Покхарела, Facebook исправила эту проблему в течение нескольких часов после того, как он уведомил компанию.

3dnews

Хочешь узнать больше - читай отзывы