Un ricercatore di sicurezza informatica con sede in Nepal, Saugat #Pokharel, ha identificato un #bug di #Facebook che permetteva di esporre i dati privati degli utenti di #Instagram, inclusi i loro indirizzi e-mail e i compleanni.

Ironia della sorte, il servizio promette agli utenti che tali informazioni non saranno divulgate al pubblico al momento della #registrazione.

Tuttavia, vale la pena notare che il bug esisteva nello strumento #Business #Suite di Facebook disponibile per le Pagine Facebook e offriva l'accesso a una funzionalità che l'azienda stava testando.

Diciamo che Facebook non è molto ligia nel testing delle sue API e spesso molti malfunzionamenti vengono rilevati nelle APP mobile e ovviamente, nascosto all’interno di un malfunzionamento può essere presente un grave bug di #sicurezza.

#redhotcyber #cybersecurity #databreach #bugbounty #research #api