Güvenlik

Instagram'da Yeni Bir açık Keşfedildi

Bir siber güvenlik araştırmacısı, Instagram'da kullanıcıların hesap bilgilerine erişilmesine sebebiyet veren bir güvenlik açığı buldu.

Ali
Pa, 15/09/2019 - 23:50
Instagram'da Yeni Bir açık Keşfedildi

Siber güvenlik araştırmacısı olan "ZHacker" tarafından, Instagram kullanıcılarının hesap bilgilerine erişilmesine sebebiyet veren bir güvenlik açığı keşfedildi.

Forbes'ten Zak Doffman'ın haberine göre geçen hafta gazeteciye ulaşan siber güvenlik araştırmacısı, "Instagram'da ciddi bir veri sızıntısına neden olabilecek bir güvenlik açığı buldum" dedi ve Doffman, araştırmacı ile açığın detaylarını konuştu.

Doffman'ın haberine göre Ağustos ayında keşfedilen güvenlik açığı, hackerların kullanıcıların telefon numaralarına ve kullanıcı adlarına erişmesine olanak tanıyor.

Araştırmacı, keşfettiği bu açığı kullanan hackerların bir bot yardımıyla kullanıcıların telefon numaralarına ve kullanıcı adlarına erişebileceğini ve bunu yaparken söz konusu verileri koruyan sistemlerden gizlenebileceğini söyledi.

Gazeteci, haberi yazmadan önce siber güvenlik araştırmacısının keşfettiği açığın işe yarayıp yaramadığını kanıtlamak için araştırmacıya, bildiği bazı hesaplar üzerinde açığı kullanarak test etmesini istedi ve araştırmacı, kullanıcıların gerçek isimlerini, hesap numaralarını ve tam telefon numaralarını içeren verileri ele geçirmeyi başardı.

Zak Doffman ayrıca bu açığın ayrıntılarını ESET araştırmacısı Lukas Stefanko ile paylaştı ve Stefanko, açığın çalıştığını doğruladı.

Haberde, siber güvenlik araştırmacısının ilk olarak keşfettiği açığı Facebook ile paylaştığı ancak yetkililerin araştırmacıya, açığın farkında olduklarını ve herhangi bir hata ödül programı kapsamında ödül vermeyeceklerini söylediği ancak daha sonra şirketin bu kararından vazgeçtiği ve araştırmacıya bir ödül vereceği söylendi.

Facebook, açığı giderdiğini ve herhangi bir kullanıcı verisinin bu güvenlik açığı kullanılarak istismar edildiğine veya kötüye kullanıldığına dair herhangi bir kanıtın olmadığını söyledi.

Ayrıca Doffman, siber güvenlik araştırmacısının açık giderildikten sonra bir kontrol yaptığını ve artık açığın çalışmadığını doğruladığını söyledi.