Chyba Facebooku mohla ohrozit uživatele Instagramu, firma ji ale včas opravila

Při registraci na Instagramu si lze nastavit, že váš e-mail a datum narození nebude vidět veřejně. Zranitelnost Facebooku ale toto nastavení ignorovala. Chybu však naštěstí s největší pravděpodobností nestihl nikdo zneužít.

Chybu objevil bezpečnostní odborník Saugat Pokharel a firmu na ni upozornil. Zranitelnost způsobila, že jakýkoliv uživatel, který využíval Facebook Business Suite – nástroj dostupný pro každou firmu, která má Facebook – mohl při odeslání zprávy na Instagram zobrazit osobní informace včetně zmíněného e-mailu a data narození.

Obrázek: Chyba Facebooku mohla ohrozit uživatele Instagramu, firma ji ale včas opravila

Zranitelnost se objevila v rámci experimentální aktualizace, k níž má přístup jen omezené množství společností; pravděpodobnost, že došlo k ohrožení informací uživatelů je vzhledem k limitovanému množství subjektů a rychlé opravě chyby velmi nízká.

Ukazuje však na to, že pokračující integrace Facebooku a Instagramu má své mezery. Pokud regulátoři nedonutí Facebook firmy oddělit, na bezpečnosti bude muset sociální gigant aktivně pracovat.

Potenciální útok fungoval i na účty, které byly nastaveny jako soukromé a překvapivě i na ty, které nepřijímají soukromé zprávy od uživatelů mimo seznam kontaktů.

Obrázek: Chyba Facebooku mohla ohrozit uživatele Instagramu, firma ji ale včas opravila

Facebook chybu opravil jen několik hodin poté, co na ni Pokharel upozornil – zároveň byl zřejmě první, kdo ji našel. Za nalezení a oznámení zranitelnosti obdržel white-hat hacker finanční odměnu v neznámé výši.

Zdroj: Verge

Obrázek: Darth Vader dostal zpět svůj původní hlas. Díky umělé inteligenci
Darth Vader dostal zpět svůj původní hlas. Díky umělé inteligenci
Obrázek: Ochrání NASA Zemi? Sonda DART v úterý narazí do asteroidu a zkusí ho odklonit
Ochrání NASA Zemi? Sonda DART v úterý narazí do asteroidu a zkusí ho odklonit
Obrázek: Vidí, slyší a nakrmí i na dálku: Jaké je chytré krmítko pro mazlíčky od české značky Tesla?
80%
Vidí, slyší a nakrmí i na dálku: Jaké je chytré krmítko pro mazlíčky od české značky Tesla?
Obrázek: Týden inovací 2022: Co přinese mezinárodní konference a veletrh inovací?
Týden inovací 2022: Co přinese mezinárodní konference a veletrh inovací?
Obrázek: Co je to spyware a jak se proti němu bránit?
Co je to spyware a jak se proti němu bránit?
Obrázek: BeReal: Jak funguje sociální síť bez přetvářky?
BeReal: Jak funguje sociální síť bez přetvářky?
Obrázek: Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Obrázek: Jak zmizet z internetu beze stopy?
Jak zmizet z internetu beze stopy?