Un ricercatore di sicurezza informatica con sede in Nepal, Saugat #Pokharel, ha identificato un #bug di #Facebook che permetteva di esporre i dati privati degli utenti di #Instagram, inclusi i loro indirizzi e-mail e i compleanni.
Ironia della sorte, il servizio promette agli utenti che tali informazioni non saranno divulgate al pubblico al momento della #registrazione.
Tuttavia, vale la pena notare che il bug esisteva nello strumento #Business #Suite di Facebook disponibile per le Pagine Facebook e offriva l’accesso a una funzionalità che l’azienda stava testando.
Diciamo che Facebook non è molto ligia nel testing delle sue API e spesso molti malfunzionamenti vengono rilevati nelle APP mobile e ovviamente, nascosto all’interno di un malfunzionamento può essere presente un grave bug di #sicurezza.
#redhotcyber #cybersecurity #databreach #bugbounty #research #api
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
