Видання The Verge розповіло про помилку в Instagram, через яку деякі власники бізнес-акаунтів могли переглядати конфіденційну інформацію користувачів лише однією відправкою повідомлення в Direct.
Справа в тому, що коли ви реєструєтеся в Instagram, сервіс запевняє вас у тому, що електронна пошта і дата народження є даними, які приховані від інших користувачів. Однак фахівець у галузі безпеки Саугат Покхарел (Saugat Pokharel) звернув увагу на участь в експериментальній функції Facebook Business Suite Tool - це спеціальна інтернет-утиліта для власників бізнес-акаунтів. На початку жовтня Facebook додав в неї можливість перегляду додаткових даних про одержувача при відправці повідомлень в Direct. Вона повинна була працювати тільки для користувачів, які читають маркетингові повідомлення, але в результаті утиліта показувала дану інформацію навіть у закритих акаунтів і тих, у кого обмежений прийом повідомлень в Direct. У разі обмеження на прийом повідомлень такі розсилки у користувача просто не позначалися. Однак отримання додаткових відомостей у відправника все одно працювало.
Facebook випустила виправлення незабаром після того, як отримала повідомлення про бага, а також виплатила винагороду. Також компанія провела внутрішнє розслідування, з якого з'ясувалося, що випадків зловживання цією функцією не було. Це стало відомо із заяви Facebook порталу The Verge. За словами Покхарела, Facebook виправила цю проблему протягом декількох годин після того, як він повідомив компанію.
