Facebook bünyesinde faaliyet gösteren Instagram uygulamasındaki bir hata nedeniyle, kullanıcıların e-posta adreslerinin ve doğum günlerinin açığa çıktığı tespit edildi. Hataya sebep olan şeyin ise, şirketin işletme hesapları üzerinde test etmekte olduğu yeni bir özellik olduğu anlaşıldı. Ayrıca hatanın Facebook geliştiricileri tarafından düzeltildiği de bildiriliyor.
İlginizi çekebilir: Instagram ve Messenger’ın bazı özellikleri Avrupa’da kaldırıldı
Instagram’ın kullanıcılara e-posta ve doğum günü gibi özel bilgilerini hiç kimseyle paylaşmayacağı ve güvenli kalacağına dair söz verdiğini hepimiz biliyoruz. Normalde Instagram hesabı açarken eklediğimiz e-posta adresi ve doğum günü bilgileri sadece bize özel kalır ve diğer kullanıcılar tarafından görülemezler. Ancak bu hafta paylaşılan bir araştırmaya göre Instagram, denediği bir özellik yüzünden kullanıcılarını istem dışı da olsa mağdur etmiş olabilir.
İçindekiler
Hata, özellikle gizli Instagram profillerini etkiliyor
İlk olarak güvenlik araştırmacısı Saugat Pokharel tarafından keşfedilen hataya göre Facebook, Instagram’la birlikte işletme hesapları üzerinde test ettiği bir özellikte meydana gelen güvenlik açığı sebebiyle küçük çaplı bir saldırıya maruz kaldı. İşin içinde Facebook’un işletme hesapları için geliştirdiği Facebook Business Suite aracının da olduğu hatanın işleyişini temel olarak şu şekilde açıklanıyor:
Güvenlik açığını Facebook’un Facebook Business Suite aracında tespit ettiğini söyleyen Saugat Pokharel’in ifadelerine göre; profilini Instagram’la bağlayan bir Facebook işletme hesabı kullanıcısı eğer Facebook’un yeni özelliklerini denediği test grubuna dahilse ve Business Suite aracına erişebiliyorsa, herhangi bir Instagram kullanıcısının özel bilgilerini öğrenmek için, o kullanıcıya içeriği önemli olmayan bir mesaj göndermesi yetiyor. Mesaj gönderildikten sonraysa ilgili mesajın yanında, hedef kişinin e-posta adresi ve doğum günü gibi özel bilgileri şıp diye beliriveriyor.
Saugat Pokharel konuyla alakalı olarak yaptığı açıklamada, bu hatanın özellikle gizli hesapları ve DM’sini herkese açık yapmayan hesapları etkilediğini ifade etti. Yani hesabını gizli tutan veya DM’sini herkese açık yapmayan biriyseniz, farkında olmadan özel bilgileriniz açığa çıkmış olabilir. Nitekim böyle olsa olmuş olsa bile kullanıcılar olarak elinizden pek bir şey gelmeyecek. Zira sosyal medya platformları malumumuz söz konusu güvenliğe gelince mavi boncuk dağıtırlar ama bunun gibi problemler olduğu zaman “hatayı çözmekle” yetinirler.
Bu arada Saugat Pokharel’in söz konusu Instagram hatasını Facebook geliştiricilerine bildirdiğini ve bundan kısa bir süre sonra da Facebook’un hatayı düzelttiğini ekleyelim. Yani şu an için tehlikenin geçtiğini söyleyebiliriz.