Почтовые адреса и даты рождений
/imgs/2020/12/19/12/4412448/1f1e7e94bec7a58df1f852d8115d042ac43dff7f.jpg)
При регистрации в Instagram сервис обещает пользователям, что их почтовые адреса и даты рождений не будут никому видны. Однако исследователь безопасности обнаружил ошибку, из-за которой злоумышленники могли легко получить доступ к скрытой информации.
Как пишет The Verge, ошибку уже исправили. Её использовали бизнес-аккаунты, которым Instagram дала доступ к экспериментальным функциям сервиса. В частности, в атаке применялся инструмент Business Suite. Он мог показывать дополнительную информацию о пользователе при отправке сообщения через Direct. Инструмент должен был работать только для пользователей, которые читают маркетинговые сообщения, но в итоге распространялся и на закрытые аккаунты.
В Facebook заявили, что баг работал только в течение ограниченного времени. Эксперимент с инструментом начался в октябре.
© Ferra.ru
