Chyba Facebooku mohla ohrozit uživatele Instagramu, firma ji ale včas opravila

Při registraci na Instagramu si lze nastavit, že váš e-mail a datum narození nebude vidět veřejně. Zranitelnost Facebooku ale toto nastavení ignorovala. Chybu však naštěstí s největší pravděpodobností nestihl nikdo zneužít.

Chybu objevil bezpečnostní odborník Saugat Pokharel a firmu na ni upozornil. Zranitelnost způsobila, že jakýkoliv uživatel, který využíval Facebook Business Suite – nástroj dostupný pro každou firmu, která má Facebook – mohl při odeslání zprávy na Instagram zobrazit osobní informace včetně zmíněného e-mailu a data narození.

Obrázek: Chyba Facebooku mohla ohrozit uživatele Instagramu, firma ji ale včas opravila

Zranitelnost se objevila v rámci experimentální aktualizace, k níž má přístup jen omezené množství společností; pravděpodobnost, že došlo k ohrožení informací uživatelů je vzhledem k limitovanému množství subjektů a rychlé opravě chyby velmi nízká.

Ukazuje však na to, že pokračující integrace Facebooku a Instagramu má své mezery. Pokud regulátoři nedonutí Facebook firmy oddělit, na bezpečnosti bude muset sociální gigant aktivně pracovat.

Potenciální útok fungoval i na účty, které byly nastaveny jako soukromé a překvapivě i na ty, které nepřijímají soukromé zprávy od uživatelů mimo seznam kontaktů.

Obrázek: Chyba Facebooku mohla ohrozit uživatele Instagramu, firma ji ale včas opravila

Facebook chybu opravil jen několik hodin poté, co na ni Pokharel upozornil – zároveň byl zřejmě první, kdo ji našel. Za nalezení a oznámení zranitelnosti obdržel white-hat hacker finanční odměnu v neznámé výši.

Zdroj: Verge

Obrázek: Nejlepší fotomobil? Řada P50 Pro přinese na český trh to nej
Nejlepší fotomobil? Řada P50 Pro přinese na český trh to nej
Obrázek: Apple po metaverzu netouží – proč taky?
Apple po metaverzu netouží – proč taky?
Obrázek: Technologické vize pro rok 2022: Začíná éra skládacích telefonů a levného satelitního internetu
Technologické vize pro rok 2022: Začíná éra skládacích telefonů a levného satelitního internetu
Obrázek: Nejlepší chytré technologie z CES 2022? Elektromobil měnící barvy i superrychlý router
Nejlepší chytré technologie z CES 2022? Elektromobil měnící barvy i superrychlý router
Obrázek: Pozor na podvody na Bazoši a Sbazaru: Peníze na bankovní kartu vám nikdo nepošle
Pozor na podvody na Bazoši a Sbazaru: Peníze na bankovní kartu vám nikdo nepošle
Obrázek: Česko je oblíbeným terčem kybernetických útoků. Počet hrozeb poroste i v roce 2022
Česko je oblíbeným terčem kybernetických útoků. Počet hrozeb poroste i v roce 2022
Obrázek: Co se starým PC a notebookem? Vyrobte si rychlý Chromebook, nebo síťový disk s filmy
Co se starým PC a notebookem? Vyrobte si rychlý Chromebook, nebo síťový disk s filmy
Obrázek: Je lepší fólie, nebo tvrzené sklo? Jak levně ochránit displej nového telefonu
Je lepší fólie, nebo tvrzené sklo? Jak levně ochránit displej nového telefonu