Sosyal medya sitelerinin en önemli korkuları arasında hiç kuşkusuz güvenlik açıkları yer alıyor. Bu defa da Facebook, can sıkıcı bir güvenlik sorunuyla karşı karşıya kaldı. Saugat Pokharel isimli güvenlik araştırmacısı, Facebook üzerinden Instagram kullanıcılarının e-posta ve doğum tarihi bilgilerini görünür kılan bir açık keşfetti. İşin özünde Instagram, uygulamaya kayıt olurken e-posta ve doğum tarihi gibi bilgilerin hiçbir şekilde üçüncü şahıslarla paylaşılmayacağını ve tamamen gizli kalacağını taahhüt ediyor. Ancak korsanlar söz konusu açık sayesinde bilgilere rahatlıkla erişme imkanına sahip.

The Verge’nin haberine göre açığın kaynağı, Facebook’un işletme hesaplarını yönettiği Busines Suite aracı. Bir işletme hesabının Instagram’a bağlanması ve test grubuna dahil edilmesi durumunda, Business Suite aracı, özel e-posta adresi ve doğum günü de dahil olmak üzere, kişi hakkındaki özel bilgileri üçüncül şahısların görmesini sağlıyor. Saldırganın yapması gereken şey ise, bu bilgileri öğrenmek için Instagram üzerinden mesaj atmak. 

Söz konusu açığın ortadan kaldırılması için Pokharel, Facebook mühendisleriyle etkileşime geçtiğini ifade etti. Açık, etkileşimin ardından açık kısa süre içinde giderildi. Konuyla ilgili konuşan Facebook yetkilisi, olayın küçük bir deneysel çalışmadan ibaret olduğunu, herhangi bir kötüye kullanım işareti görülmediğini ifade etti.