Опубликовано 19 декабря 2020, 15:14

Из-за ошибки в Instagram стала видна скрытая информация о пользователях

Почтовые адреса и даты рождений
При регистрации в Instagram сервис обещает пользователям, что их почтовые адреса и даты рождений не будут никому видны. Однако исследователь безопасности обнаружил ошибку, из-за которой злоумышленники могли легко получить доступ к скрытой информации.
Из-за ошибки в Instagram стала видна скрытая информация о пользователях

Как пишет The Verge, ошибку уже исправили. Её использовали бизнес-аккаунты, которым Instagram дала доступ к экспериментальным функциям сервиса. В частности, в атаке применялся инструмент Business Suite. Он мог показывать дополнительную информацию о пользователе при отправке сообщения через Direct. Инструмент должен был работать только для пользователей, которые читают маркетинговые сообщения, но в итоге распространялся и на закрытые аккаунты.

В Facebook заявили, что баг работал только в течение ограниченного времени. Эксперимент с инструментом начался в октябре.