A Facebook keyében lévő Instagram javított egy még idén áprilisban nyilvánosságra hozott biztonsági hibát, amelyet kihasználva hozzáférhettek a be nem követett, privát felhasználói fiókok médiatartalmaihoz Az Facebook június 15-én adta ki a hibát kijavító frissítést a Nemzeti Kibervédelmi Intézet cikke szerint.
A hibát felfedező Mayur Fartade biztonsági kutató 30 ezer dolláros - 8,8 millió forintos - jutalmat kapott. Bár a biztonsági rést kihasználó támadáshoz ismerni kell a médiatartalmakhoz (kép, videó, album) társított médiaazonosítót, azonban ez könnyen megszerezhető volt próbálgatáson alapuló (brute force) módszerrel.
A hiba miatt több privát információ kinyerhető volt - például a kedvelések, kommentek, mentett elemek - a felhasználó követése nélkül. Fartade azóta egy másik, hasonló biztonsági hibát is felfedezett, amit a Facebook időközben szerencsére szintén javított, ezért mindenképp javasolt az alkalmazás frissítése.