Chyba Facebooku mohla ohrozit uživatele Instagramu, firma ji ale včas opravila

Při registraci na Instagramu si lze nastavit, že váš e-mail a datum narození nebude vidět veřejně. Zranitelnost Facebooku ale toto nastavení ignorovala. Chybu však naštěstí s největší pravděpodobností nestihl nikdo zneužít.

Chybu objevil bezpečnostní odborník Saugat Pokharel a firmu na ni upozornil. Zranitelnost způsobila, že jakýkoliv uživatel, který využíval Facebook Business Suite – nástroj dostupný pro každou firmu, která má Facebook – mohl při odeslání zprávy na Instagram zobrazit osobní informace včetně zmíněného e-mailu a data narození.

Obrázek: Chyba Facebooku mohla ohrozit uživatele Instagramu, firma ji ale včas opravila

Zranitelnost se objevila v rámci experimentální aktualizace, k níž má přístup jen omezené množství společností; pravděpodobnost, že došlo k ohrožení informací uživatelů je vzhledem k limitovanému množství subjektů a rychlé opravě chyby velmi nízká.

Ukazuje však na to, že pokračující integrace Facebooku a Instagramu má své mezery. Pokud regulátoři nedonutí Facebook firmy oddělit, na bezpečnosti bude muset sociální gigant aktivně pracovat.

Potenciální útok fungoval i na účty, které byly nastaveny jako soukromé a překvapivě i na ty, které nepřijímají soukromé zprávy od uživatelů mimo seznam kontaktů.

Obrázek: Chyba Facebooku mohla ohrozit uživatele Instagramu, firma ji ale včas opravila

Facebook chybu opravil jen několik hodin poté, co na ni Pokharel upozornil – zároveň byl zřejmě první, kdo ji našel. Za nalezení a oznámení zranitelnosti obdržel white-hat hacker finanční odměnu v neznámé výši.

Zdroj: Verge

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Obrázek: Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Obrázek: Opice hraje videohru pomocí mozku: Elon Musk ukazuje další vývoj Neuralinku
Opice hraje videohru pomocí mozku: Elon Musk ukazuje další vývoj Neuralinku
Obrázek: Od mobilů k počítačům a monitorům: Huawei to zkouší s novými produkty
Od mobilů k počítačům a monitorům: Huawei to zkouší s novými produkty
Obrázek: Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Repasované počítače jsou zajímavou alternativou: Kdy se vyplatí a podle čeho vybírat?
Obrázek: Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Obrázek: Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Obrázek: Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Obrázek: Stáhnete si Android aplikaci a peníze mizí z účtu: Pozor na novou mobilní hrozbu
Stáhnete si Android aplikaci a peníze mizí z účtu: Pozor na novou mobilní hrozbu

Uživatel nainstaluje aplikaci a poté už jen sleduje, jak peníze pravidelně mizí z účtu. Bezpečnostní odborníci varují před instalací Android...

Zavřít