این سرویس به کاربران وعده می‌دهد که در هنگام ثبت نام، چنین اطلاعاتی برای عموم افشا نمی‌شود. به گفته این محقق این اشکال باعث می‌شود تا یک مهاجم بتواند چنین اطلاعات خصوصی را از کاربران اینستاگرام دریافت کند.

این اشکال در یکی از ابزارهای موجود در فیس‌بوک برای حساب‌های تجاری فیس‌بوک وجود داشت و دسترسی به ویژگی مورد آزمایش شرکت را ارائه می‌داد. این ویژگی آزمایشی با هدف پیوند دادن حساب فیس‌بوک به اینستاگرام انجام شد تا مجموعه اطلاعات بیشتری در مورد فرد و گزینه DM (پیام مستقیم) مانند تاریخ تولد و آدرس ایمیل شخصی وی را نمایش دهد.

این حمله روی حساب‌هایی کار می‌کرد که به صورت خصوصی تنظیم شده بودند و پیام‌های DM  (پیام مستقیم) از مردم دریافت نمی‌کردند در صورت مشاهده مشخصات آن ها، چنین حساب‌هایی نمی‌توانند اعلانی دریافت کنند. سخنگوی فیس‌بوک در بیانیه رسمی خود فاش کرد که این اشکال در طی آزمایشی که در ماه اکتبر انجام شد برای مدت کوتاهی فعال بود.

پس از رفع اشکال، فیس‌بوک به محقق اجازه داد جزئیات آن را فاش کند. این محقق در حال کار بر روی نوشتن جزئیات موضوع است. با این حال این اولین بار نیست اشکالات مهمی در اینستاگرام متعلق به فیس‌بوک گزارش می‌شود. کدتی پیش محققان گزارش دادند که اینستاگرام پیام‌ها و تصاویر حذف شده کاربران را بیش از یک سال در سرورهای خود نگه داشته است.

۴۷۲۳۲