به گزارش ایمنا، به نقل از پایگاه خبری پلیس، این سرویس به کاربران وعده میدهد که در هنگام ثبت نام، چنین اطلاعاتی برای عموم افشا نمیشود. به گفته این محقق این اشکال باعث میشود تا یک مهاجم بتواند چنین اطلاعات خصوصی را از کاربران اینستاگرام دریافت کند.
این اشکال در یکی از ابزارهای موجود در فیسبوک برای حسابهای تجاری فیسبوک وجود داشت و دسترسی به ویژگی مورد آزمایش شرکت را ارائه میداد. این ویژگی آزمایشی با هدف پیوند دادن حساب فیسبوک به اینستاگرام انجام شد تا مجموعه اطلاعات بیشتری در مورد فرد و گزینه DM (پیام مستقیم) مانند تاریخ تولد و آدرس ایمیل شخصی وی را نمایش دهد.
این حمله روی حسابهایی کار میکرد که به صورت خصوصی تنظیم شده بودند و پیامهای DM (پیام مستقیم) از مردم دریافت نمیکردند در صورت مشاهده مشخصات آنها، چنین حسابهایی نمیتوانند اعلانی دریافت کنند. سخنگوی فیسبوک در بیانیه رسمی خود فاش کرد که این اشکال در طی آزمایشی که در ماه اکتبر انجام شد برای مدت کوتاهی فعال بود.
پس از رفع اشکال، فیسبوک به محقق اجازه داد جزئیات آن را فاش کند. این محقق در حال کار بر روی نوشتن جزئیات موضوع است. با این حال این اولین بار نیست اشکالات مهمی در اینستاگرام متعلق به فیسبوک گزارش میشود. مدتی پیش محققان گزارش دادند که اینستاگرام پیامها و تصاویر حذف شده کاربران را بیش از یک سال در سرورهای خود نگه داشته است.
نظر شما