Chyba Facebooku mohla ohrozit uživatele Instagramu, firma ji ale včas opravila

Při registraci na Instagramu si lze nastavit, že váš e-mail a datum narození nebude vidět veřejně. Zranitelnost Facebooku ale toto nastavení ignorovala. Chybu však naštěstí s největší pravděpodobností nestihl nikdo zneužít.

Chybu objevil bezpečnostní odborník Saugat Pokharel a firmu na ni upozornil. Zranitelnost způsobila, že jakýkoliv uživatel, který využíval Facebook Business Suite – nástroj dostupný pro každou firmu, která má Facebook – mohl při odeslání zprávy na Instagram zobrazit osobní informace včetně zmíněného e-mailu a data narození.

Obrázek: Chyba Facebooku mohla ohrozit uživatele Instagramu, firma ji ale včas opravila

Zranitelnost se objevila v rámci experimentální aktualizace, k níž má přístup jen omezené množství společností; pravděpodobnost, že došlo k ohrožení informací uživatelů je vzhledem k limitovanému množství subjektů a rychlé opravě chyby velmi nízká.

Ukazuje však na to, že pokračující integrace Facebooku a Instagramu má své mezery. Pokud regulátoři nedonutí Facebook firmy oddělit, na bezpečnosti bude muset sociální gigant aktivně pracovat.

Potenciální útok fungoval i na účty, které byly nastaveny jako soukromé a překvapivě i na ty, které nepřijímají soukromé zprávy od uživatelů mimo seznam kontaktů.

Obrázek: Chyba Facebooku mohla ohrozit uživatele Instagramu, firma ji ale včas opravila

Facebook chybu opravil jen několik hodin poté, co na ni Pokharel upozornil – zároveň byl zřejmě první, kdo ji našel. Za nalezení a oznámení zranitelnosti obdržel white-hat hacker finanční odměnu v neznámé výši.

Zdroj: Verge

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Čtení knih na mobilu? Honor používá funkci eBook simulující displeje čteček knih
Čtení knih na mobilu? Honor používá funkci eBook simulující displeje čteček knih
Obrázek: Proč dítě pláče? Počítač dokáže s 90% úspěšností detekovat důvod
Proč dítě pláče? Počítač dokáže s 90% úspěšností detekovat důvod
Obrázek: Nejteplejší zaznamenaný rok: 2020 lámal rekordy
Nejteplejší zaznamenaný rok: 2020 lámal rekordy
Obrázek: Největší trh na dark webu skončil, zasáhla německá kybernetická divize policie
Největší trh na dark webu skončil, zasáhla německá kybernetická divize policie
Obrázek: Jak zjistit zapomenuté heslo K WiFi? Snadno v PC i na mobilu
Jak zjistit zapomenuté heslo K WiFi? Snadno v PC i na mobilu
Obrázek: Elon Musk pobídl uživatele k odchodu: Jak přejít z WhatsAppu na bezpečnější Signal?
Elon Musk pobídl uživatele k odchodu: Jak přejít z WhatsAppu na bezpečnější Signal?
Obrázek: Uživatel upravil Cyberpunk 2077: Hru můžete hrát i z pohledu třetí osoby
Uživatel upravil Cyberpunk 2077: Hru můžete hrát i z pohledu třetí osoby
Obrázek: Bitcoin na cestě k 1 000 000 Kč: Jak v Česku výhodně koupit bitcoiny?
Bitcoin na cestě k 1 000 000 Kč: Jak v Česku výhodně koupit bitcoiny?