Почтовые адреса и даты рождений
При регистрации в Instagram сервис обещает пользователям, что их почтовые адреса и даты рождений не будут никому видны. Однако исследователь безопасности обнаружил ошибку, из-за которой злоумышленники могли легко получить доступ к скрытой информации.
Как пишет The Verge, ошибку уже исправили. Её использовали бизнес-аккаунты, которым Instagram дала доступ к экспериментальным функциям сервиса. В частности, в атаке применялся инструмент Business Suite. Он мог показывать дополнительную информацию о пользователе при отправке сообщения через Direct. Инструмент должен был работать только для пользователей, которые читают маркетинговые сообщения, но в итоге распространялся и на закрытые аккаунты.
В Facebook заявили, что баг работал только в течение ограниченного времени. Эксперимент с инструментом начался в октябре.
© Ferra.ru