Güvenlik araştırmacısı Sebastián Guerrero Instagram’da keşfettiği bir güvenlik açığıyla ilgili detayları paylaştı. Guerrero’nun iddiasına göre bu açık herhangi bir Instagram kullanıcısının başka bir hesabı zorla takip etmesine neden olabiliyor. Bu da gizli Instagram hesaplarına kötü niyetli kullanıcılar tarafından erişilebileceği anlamına geliyor. Açık olan hesaplar için diğer hesapları izleme konusunda zaten herhangi bir engel yok.
Guerrero bu açıkla ilgili detayları hem blogunda hem de Pastebin’e eklediği notlarda paylaştı. Pastebin’de yayınladığı yazıda bu açığı Instagram’ın bir kullanıcıya sosyal ağ üzerindeki herhangi bir kullanıcının kendisini arkadaş olarak eklemesine izin veren yetkilendirme mantığı üzerindeki kontrolünün eksikliği olarak nitelendirdi. Guerrero bu açık konusunda Instagram ile irtibata geçmiş, ancak onlardan herhangi bir tepki gelmeyince konuyu kamuoyuna taşımaya karar vermiş.
Instagram da konuyla ilgili bir açıklama yaptı ve güvenlik araştırmacısının gizli kullanıcıları izleme yeteneğine sahip olmadığını kaydetti. Ne var ki, Guerrero’nun zorla takiplere yol açan açığı gerçekten mevcut. Ancak Instagram bu hatanın küçük çaplı deneylerin ötesine geçecek bir yayılım ölçeğine ulaşmadığını, en önemlisi hatanın giderildiğini vurguladı.
İlgili >> Twitter (Sebastian Guerrero), Sebastian Guerrero (Pastebin), Instagram
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
