Sizlere daha once cokca kez siber saldırılarla ilgili haberler aktardık ve bir yenisiyle daha karşınızdayız. Bir araştırmacı, Instagram kullanıcılarının e-posta adreslerini ve doğum tarihlerini ortaya cıkaran bir Facebook hatası keşfetti.
Bir Instagram hesabı oluşturmak icin kayıt olduğunuzda e-posta adresi ve doğum tarihi gibi kişisel verilerin gizli kalacağı taahhut ediliyor ancak bir guvenlik araştırmacısı olan Saugat Pokharel, saldırganların Instagram kullanıcılarının kişisel bilgilerine kolayca erişebileceği bir guvenlik acığı keşfetti.
[h=2]Hata giderildi ancak bazı işletme hesaplarına da erişildi[/h]
E-posta adresi ve doğum tarihi gibi kişisel bilgilere erişilmesini sağlayan bu acık, Facebook'a bildirildikten sonra kapatıldı. Yine de Digital Information World'de yer alan habere gore Facebook'un test ettiği deneysel ozelliklerden faydalanılarak bazı işletme hesaplarına erişildi.
Pokharel'e gore Facebook'un ustunde calıştığı bazı deneysel ozellikler, hata ortaya cıkmasına sebep oldu. Bu hata daha sonra giderilse de deneysel ozelliklere erişimi bulunan işletme hesaplarına acık. Burada saldırganlardan tarafından kullanılan arac ise Facebook Business Suite oldu.

Deneysel guncellemenin amacı, bir Facebook işletme hesabının Instagram'a ve test grubuna bağlı olup olmadığını gostermekti. Daha sonrasında Facebook Business Suite aracı, kişisel bilgilerle birlikte direkt mesaj gosteriyordu. Sadece direkt mesaj gondererek tum işletme kullanıcıları uygun bilgilere erişebiliyordu.
Pokharel, bu saldırıların halka acık olan ve direkt mesajlara izin verilmeyen hesaplarda gorulduğunu ifade etti. Konuyla ilgili acıklama yapan Facebook temsilcisi, bu hatanın cok kısa surduğunu ve ustunden cok fazla zaman gecmeden kapatıldığını soyledi. Bu ozelliğe kac kişinin eriştiği acıklanmasa da bunun kucuk bir deneysel calışma olduğu ve herhangi bir kotuye kullanım işareti gorulmediği acıklandı.