Kullanıcılarının kişisel verilerini paylaşması ve güvenlik sorunları nedeniyle sık sık gündeme gelen Facebook’taki bir açık, bu sefer Instagram kullanıcılarının verilerinin açığa çıkmasına neden oldu.

Siber güvenlik araştırmacısı Saugat Pokharel, Facebook’ta yaşanan bir güvenlik açığının Instagram kullanıcılarının kişisel verilerini açığa çıkardığını keşfetti.

TEST EDİLEN YENİLİKLER AÇIĞA NEDEN OLUYOR

Bir Instagram hesabı oluşturmak için kayıt olduğunuzda e-posta adresi ve doğum tarihi gibi kişisel verilerin gizli kalacağı taahhüt ediliyor ancak bir güvenlik araştırmacısı olan Saugat Pokharel, saldırganların Instagram kullanıcılarının kişisel bilgilerine kolayca erişebileceği bir güvenlik açığı keşfetti. E-posta adresi ve doğum tarihi gibi kişisel bilgilere erişilmesini sağlayan bu açık, Facebook’a bildirildikten sonra kapatıldı. Yine de Digital Information World’de yer alan habere göre Facebook’un test ettiği deneysel özelliklerden faydalanılarak bazı işletme hesaplarına erişildi.
Pokharel’e göre Facebook’un üstünde çalıştığı bazı deneysel özellikler, hata ortaya çıkmasına sebep oldu. Bu hata daha sonra giderilse de deneysel özelliklere erişimi bulunan işletme hesaplarına açık. Burada saldırganlardan tarafından kullanılan araç ise Facebook Business Suite oldu.

HERKESE AÇIK DM AYRINTISI

Deneysel güncellemenin amacı, bir Facebook işletme hesabının Instagram’a ve test grubuna bağlı olup olmadığını göstermekti. Daha sonrasında Facebook Business Suite aracı, kişisel bilgilerle birlikte direkt mesaj gösteriyordu. Sadece direkt mesaj göndererek tüm işletme kullanıcıları uygun bilgilere erişebiliyordu. Pokharel, bu saldırıların halka açık olan ve direkt mesajlara izin verilmeyen hesaplarda görüldüğünü ifade etti. Konuyla ilgili açıklama yapan Facebook temsilcisi, bu hatanın çok kısa sürdüğünü ve üstünden çok fazla zaman geçmeden kapatıldığını söyledi. Bu özelliğe kaç kişinin eriştiği açıklanmasa da bunun küçük bir deneysel çalışma olduğu ve herhangi bir kötüye kullanım işareti görülmediği açıklandı.