{"id":8897,"date":"2026-01-28T20:36:38","date_gmt":"2026-01-28T19:36:38","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=8897"},"modified":"2026-01-28T20:36:38","modified_gmt":"2026-01-28T19:36:38","slug":"instagram-ranjivost-otkrivala","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2026\/01\/28\/instagram-ranjivost-otkrivala\/","title":{"rendered":"Instagram ranjivost otkrivala privatne fotografije"},"content":{"rendered":"<p>Nedavna <em>Instagram<\/em> ranjivost, koja je omogu\u0107avala ciljanje pojedinih korisnika na ovoj platformi, ukazuje na opasnosti povezane sa uslovnim propustima u mehanizmima za sprovo\u0111enje kontrole pristupa na serverskoj strani, pokazuje <a href=\"https:\/\/medium.com\/@jatin.b.rx3\/i-found-a-bug-that-exposed-private-instagram-posts-to-anyone-eebb7923f7e3\" target=\"_blank\" rel=\"noopener\">istra\u017eivanje<\/a> sigurnosnog istra\u017eiva\u010da <em>Jatin<\/em> <em>Banga<\/em>. Ovo otkri\u0107e dodatno nagla\u0161ava zna\u010daj saradnje i razmjene znanja unutar cijelog sektora radi efikasnog odgovora na nove prijetnje.<\/p>\n<div id=\"attachment_8898\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8898\" class=\"size-full wp-image-8898\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/01\/Instagram-Vulnerability.jpg\" alt=\"Instagram\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/01\/Instagram-Vulnerability.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/01\/Instagram-Vulnerability-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/01\/Instagram-Vulnerability-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/01\/Instagram-Vulnerability-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/01\/Instagram-Vulnerability-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/01\/Instagram-Vulnerability-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/01\/Instagram-Vulnerability-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-8898\" class=\"wp-caption-text\"><em>Instagram ranjivost otkrivala privatne fotografije; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2026\/01\/28\/instagram-ranjivost-otkrivala\/#INSTAGRAM_RANJIVOST\">INSTAGRAM RANJIVOST<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2026\/01\/28\/instagram-ranjivost-otkrivala\/#Priroda_ranjivosti\">Priroda ranjivosti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2026\/01\/28\/instagram-ranjivost-otkrivala\/#Proces_otkrivanja_i_tehnicki_detalji\">Proces otkrivanja i tehni\u010dki detalji<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2026\/01\/28\/instagram-ranjivost-otkrivala\/#Odgovor_kompanije_Meta\">Odgovor kompanije Meta<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2026\/01\/28\/instagram-ranjivost-otkrivala\/#Uloga_nezavisnih_sigurnosnih_istrazivaca\">Uloga nezavisnih sigurnosnih istra\u017eiva\u010da<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2026\/01\/28\/instagram-ranjivost-otkrivala\/#UTICAJ\">UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2026\/01\/28\/instagram-ranjivost-otkrivala\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"INSTAGRAM_RANJIVOST\"><\/span><strong><em>INSTAGRAM<\/em> RANJIVOST<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Gre\u0161ka kontrole pristupa na strani servera predstavlja ozbiljnu prijetnju bezbjednosti digitalnih platformi i usluga, a \u010desto je te\u0161ko otkriti zbog uslovne prirode ovakvih propusta. Za razliku od tradicionalnih ranjivosti koje podjednako poga\u0111aju sve korisnike, gre\u0161ke kontrole pristupa mogu imati podmukliji uticaj, \u0161to ih \u010dini te\u017eim za dijagnostikovanje i potvr\u0111ivanje da su otklonjene.<\/p>\n<p>U ovom slu\u010daju, propust je omogu\u0107avao neovla\u0161tenim korisnicima da pristupe objavama privatnih naloga bez prijavljivanja ili pra\u0107enja. Time je nastao dalekose\u017ean rizik, jer su otkrivene osjetljive informacije koje pripadaju pribli\u017eno 28% privatnih <em>Instagram<\/em> naloga. Otkri\u0107e ove gre\u0161ke na platformi <em>Instagram<\/em> pokazuje koliko su sna\u017eni mehanizmi kontrole pristupa na strani servera klju\u010dni za za\u0161titu podataka.<\/p>\n<p>Ranjivost je otkrivena u oktobru 2025. godine, kada je sigurnosni istra\u017eiva\u010d <em>Jatin<\/em> <em>Banga<\/em> identifikovao propust koji je omogu\u0107avao pristup objavama privatnih naloga bez prijave i bez veze sa pratiocima. Ovakvi nalazi ukazuju na zna\u010daj sistematskog testiranja i analize internet aplikacija, gdje se koriste razli\u010diti alati i metode radi uo\u010davanja ranjivosti.<\/p>\n<p>Odgovorna praksa nala\u017ee da se informacije o propustu dostave vlasnicima platforme, kako bi imali dovoljno vremena da sprovedu korektivne mjere. Uobi\u010dajeni rok za ovakvu koordinaciju iznosi oko devedeset dana, \u0161to omogu\u0107ava sanaciju bez dodatne \u0161tete po korisnike. U ovom slu\u010daju, sigurnosni istra\u017eiva\u010d je ranjivost objavio javno nakon 102 dana i nakon vi\u0161e poku\u0161aja da problem uputi na vi\u0161i nivo. Propust je prestao da radi na testiranim nalozima, ali bez analize osnovnog uzroka od strane kompanije <em>Meta<\/em> nema potvrde da je su\u0161tinski problem rije\u0161en.<\/p>\n<p>Ovo otvara pitanje na\u010dina na koji kompanija <em>Meta<\/em> (<em>Instagram<\/em>) postupa sa bezbjednosnim gre\u0161kama i koliko je spremna da preuzme odgovornost za za\u0161titu podataka. Odluka sigurnosnog istra\u017eiva\u010da i reakcija kompanije <em>Meta<\/em> nagla\u0161avaju potrebu za transparentno\u0161\u0107u u razgovorima o <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a> i obavezu vlasnika platformi da ozbiljno pristupe za\u0161titi naloga i povjerenju korisnika.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Priroda_ranjivosti\"><\/span><strong>Priroda ranjivosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Ranjivost se ispoljila kroz na\u010din na koji je server obra\u0111ivao zahtjeve u mobilnom internet okru\u017eenju platforme <em>Instagram<\/em>. Posebno oblikovani <em>HTTP<\/em> zahtjevi sa mobilnim zaglavljima prolazili su kroz sistem bez odgovaraju\u0107e provjere dozvola, \u0161to je rezultovalo vra\u0107anjem sadr\u017eaja namijenjenog isklju\u010divo vlasnicima naloga i njihovim odobrenim pratiocima.<\/p>\n<p>Server je u odgovoru dostavljao <em>HTML<\/em> sa ugra\u0111enim <em>JSON<\/em> strukturama podataka. Te strukture su sadr\u017eavale veze ka mre\u017ei za isporuku sadr\u017eaja (<em>CDN<\/em>) i metapodatke, ali bez provjere da li je korisnik ovla\u0161\u0107en da ih vidi. Ovakvo pona\u0161anje ukazivalo je na nedostatak u logici servera, a ne na problem sa mre\u017eom za isporuku sadr\u017eaja (<em>CDN<\/em>), koja je samo prenosila podatke koje joj je server nalo\u017eio.<\/p>\n<p>Presudna je bila razlika izme\u0111u provjera na klijentskoj strani i provjera na strani servera. Klijentske provjere zasnivaju se na unosu podataka i mogu se zaobi\u0107i manipulacijom internet pregleda\u010da, dok server mora da bude posljednja linija za\u0161tite. Kada server ne obavi provjeru, podaci se iznose bez ograni\u010denja.<\/p>\n<p>Ovakva gre\u0161ka pokazuje da je slo\u017eenost mobilnog internet okru\u017eenja dodatno optere\u0107ivala sistem. Server je morao da obra\u0111uje razli\u010dita zaglavlja i parametre, \u0161to je pove\u0107avalo mogu\u0107nost da se propust pojavi u logici provjere.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Proces_otkrivanja_i_tehnicki_detalji\"><\/span><strong>Proces otkrivanja i tehni\u010dki detalji<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Otkrivanje ovakvih propusta zasniva se na kombinaciji ru\u010dnog testiranja i automatizovanih alata. Sigurnosni istra\u017eiva\u010di \u0161alju razli\u010dite <em>HTTP<\/em> zahtjeve sa izmijenjenim zaglavljima ili parametrima kako bi provjerili da li server pravilno reaguje. Na taj na\u010din se simuliraju razli\u010diti scenariji i pona\u0161anje korisnika.<\/p>\n<p>Gre\u0161ke kontrole pristupa na strani servera te\u0161ko je uo\u010diti, jer se ne vide direktno u korisni\u010dkom okru\u017eenju. Za razliku od problema sa unosom podataka, ovakvi nedostaci zahtijevaju uvid u unutra\u0161nju logiku i konfiguraciju servera. Zato se njihovo otkrivanje \u010desto oslanja na analizu izvornog k\u00f4da, obrazaca mre\u017enog saobra\u0107aja i sistemskih zapisa.<\/p>\n<p>U konkretnom slu\u010daju, ranjivost je iskori\u0161\u0107ena slanjem <em>GET<\/em> zahtjeva sa posebnim mobilnim zaglavljima na adresu <em>instagram.com<\/em>. Server je odgovarao vra\u0107anjem <em>HTML<\/em> sadr\u017eaja sa <em>JSON<\/em> strukturama koje su uklju\u010divale veze ka mre\u017ei za isporuku sadr\u017eaja (<em>CDN<\/em>) i slikama i natpisima u punoj rezoluciji. Jedan od objekata u tim strukturama sadr\u017eavao je metapodatke bez provjere dozvola.<\/p>\n<p>Uzroci ovakvih gre\u0161aka mogu biti razli\u010diti: pogre\u0161no pode\u0161eni mehanizmi provjere identiteta, nepravilno rukovanje <em>HTTP<\/em> zaglavljima, neadekvatna provjera unosa ili logi\u010dki propusti u aplikaciji. U ovom slu\u010daju, nepravilno rukovanje zaglavljima i nedostatak provjere identiteta bili su klju\u010dni faktori koji su omogu\u0107ili neovla\u0161ten pristup.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Odgovor_kompanije_Meta\"><\/span><strong>Odgovor kompanije <em>Meta<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>U oktobru 2025. sigurnosni istra\u017eiva\u010d prijavio je propust na platformi <em>Instagram<\/em> kompanije <em>Meta<\/em>, vezan za privatne linkove u mre\u017ei za isporuku sadr\u017eaja (<em>CDN<\/em>). Prvi izvje\u0161taj dostavljen je 12. oktobra kroz program nagra\u0111ivanja prijavljenih gre\u0161aka, uz tehni\u010dke dokaze o postojanju problema. Kompanija <em>Meta<\/em> je slu\u010daj zatvorila, pogre\u0161no ga svrstavaju\u0107i u problem privremenog skladi\u0161tenja podataka, iako je sigurnosni istra\u017eiva\u010d odmah dostavio dodatni izvje\u0161taj kojim je razjasnio razliku izme\u0111u gre\u0161aka u pristupu i mre\u017enih problema.<\/p>\n<p>Sigurnosni istra\u017eiva\u010d je nastavio da ukazuje na ranjivost, prila\u017eu\u0107i dokumentaciju sa vremenskim oznakama i provjerom ta\u010dnosti. U njoj su se nalazili snimci ekrana prije i poslije iskori\u0161tavanja propusta, video zapisi sa <em>hash<\/em> vrijednostima i istorijom <em>git<\/em> izmjena, <em>PDF<\/em> arhiva komunikacije sa kompanijom <em>Meta<\/em>, mre\u017eni zapisi sa primjerima gdje je propust funkcionisao ili nije, kao i skripta za izvla\u010denje privatnih veza. Svi materijali su sa\u010duvani kroz <em>git<\/em> sistem, \u010dime je osigurano da vremenske oznake ne mogu biti naknadno izmijenjene.<\/p>\n<p>\u010cetiri dana nakon dostavljenih dokaza ranjivost je uklonjena i vi\u0161e nije funkcionisala na pogo\u0111enim nalozima. Ipak, uprkos ponovljenim zahtjevima sigurnosnog istra\u017eiva\u010da da potvrdi ispravku, kompanija <em>Meta<\/em> nije dala jasnu potvrdu. Dana 27. oktobra, jedanaest dana nakon prvog izvje\u0161taja, kompanija je izdala zvani\u010dnu izjavu da \u201c<em>ne mo\u017ee da ponovi problem<\/em>\u201d, iako je ranije tra\u017eila testne naloge od sigurnosnog istra\u017eiva\u010da. Takvo negiranje otvorilo je pitanja o transparentnosti i odgovornosti.<\/p>\n<p>Kompanija<em> Meta<\/em> je tvrdila da su promjene u infrastrukturi mo\u017eda nenamjerno uklonile propust, ali bez analize uzroka i bez priznanja doprinosa sigurnosnog istra\u017eiva\u010da. Posebno je problemati\u010dno \u0161to nisu zatra\u017eeni mre\u017eni zapisi sa <em>X-FB-Debug<\/em> zaglavljima, niti je istra\u017eena lista naloga kod kojih je propust postojao i kod kojih nije, iako je to moglo poslu\u017eiti kao dijagnosti\u010dki materijal.<\/p>\n<p>Na kraju, ostaje \u010dinjenica da je propust uklonjen, ali bez jasne potvrde, bez analize uzroka i bez priznanja ulo\u017eenog rada sigurnosnog istra\u017eiva\u010da. Takav pristup pokazuje nedostatak transparentnosti i ozbiljnosti u postupanju sa prijavama bezbjednosnih propusta, \u0161to otvara sumnju da li je problem trajno rije\u0161en.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uloga_nezavisnih_sigurnosnih_istrazivaca\"><\/span><strong>Uloga nezavisnih sigurnosnih istra\u017eiva\u010da<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/30\/hakeri-sivi-sesiri-epizoda-4\/\" target=\"_blank\" rel=\"nofollow noopener\">Nezavisni sigurnosni istra\u017eiva\u010di<\/a> imaju klju\u010dnu ulogu u otkrivanju ranije nepoznatih ranjivosti na platformama <a href=\"https:\/\/sajberinfo.com\/en\/2023\/01\/15\/drustveni-mediji-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">dru\u0161tvenih medija<\/a> poput platforme <em>Instagram<\/em>. Oni \u010desto posjeduju specijalizovano znanje o okvirima za internet razvoj, programskim jezicima i bezbjednosnim protokolima koje koristi ciljna platforma. Njihov rad ne samo da doprinosi sigurnosti korisnika, ve\u0107 i oblikuje praksu odgovornog prijavljivanja propusta.<\/p>\n<p>U tom kontekstu, otkri\u0107e sigurnosnog istra\u017eiva\u010da <em>Jatin Banga<\/em> o gre\u0161ci u kontroli pristupa na strani servera ukazalo je na ozbiljne nedostatke u na\u010dinu na koji kompanija <em>Meta<\/em> (<em>Instagram<\/em>) postupa sa ranjivostima. Sigurnosni istra\u017eiva\u010d je pokazao vje\u0161tinu i posve\u0107enost, prilo\u017eiv\u0161i dokumentaciju koja je obuhvatala snimke ekrana, video zapise sa <em>hash<\/em> vrijednostima, <em>git<\/em> istoriju izmjena, <em>PDF<\/em> arhivu komunikacije i mre\u017ene zapise. \u010cetiri dana nakon dostavljenih dokaza ranjivost je uklonjena, \u0161to je potvrdilo da je prijava bila ispravna i da je imala direktan uticaj na sigurnost platforme.<\/p>\n<p>Ipak, kompanija <em>Meta<\/em> nije priznala doprinos sigurnosnog istra\u017eiva\u010da niti ga nagradila kroz program nagra\u0111ivanja gre\u0161aka. Zvani\u010dna izjava da \u201c<em>ne mo\u017ee da ponovi problem<\/em>\u201d stigla je tek nakon \u0161to je ranjivost uklonjena, bez analize uzroka i bez potvrde da je otklonjena zahvaljuju\u0107i prijavi. Takav pristup pokazuje nedostatak transparentnosti i ozbiljnosti u postupanju sa prijavama bezbjednosnih propusta, \u0161to otvara sumnju da li je problem trajno rije\u0161en i \u0161alje negativnu poruku zajednici istra\u017eiva\u010da.<\/p>\n<p>Nezavisni istra\u017eiva\u010di bezbjednosti \u010desto sara\u0111uju sa organizacijama poput kompanije <em>Meta<\/em> kroz programe nagra\u0111ivanja gre\u0161aka ili druge inicijative koje podsti\u010du odgovorno otkrivanje ranjivosti. Kada njihov trud nije priznat, to podriva povjerenje u ove programe i demotivi\u0161e stru\u010dnjake da prijavljuju propuste. Time se ugro\u017eava \u0161ira misija \u2013 ja\u010danje otpornosti digitalnih platformi i za\u0161tita milijardi korisnika.<\/p>\n<p>Uloga nezavisnih istra\u017eiva\u010da ne zavr\u0161ava na identifikovanju pojedina\u010dnih ranjivosti; oni doprinose oblikovanju bezbjednijeg digitalnog okru\u017eenja promovi\u0161u\u0107i svijest o novim rizicima i najboljim praksama za njihovo ubla\u017eavanje. Da bi se taj doprinos o\u010duvao, neophodno je da kompanije poka\u017eu transparentnost, priznaju rad sigurnosnih istra\u017eiva\u010da i nagrade ih za njihov trud \u2013 jer bez toga, sigurnost digitalnog prostora ostaje nepotpuno za\u0161ti\u0107ena.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ranjivost koja mo\u017ee omogu\u0107iti pristup privatnim objavama na platformi <em>Instagram<\/em> sna\u017eno uti\u010de na povjerenje korisnika u digitalne platforme. Kada osjetljive informacije iza\u0111u izvan kontrolisanog okru\u017eenja, naru\u0161ava se osje\u0107aj sigurnosti i privatnosti, \u0161to mijenja na\u010din na koji ljudi koriste <a href=\"https:\/\/sajberinfo.com\/en\/2023\/01\/16\/drustveni-mediji-vrste-i-razlike-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">dru\u0161tvene medije<\/a>. Sama mogu\u0107nost da veliki broj privatnih naloga bude izlo\u017een pokazuje razmjere problema i potencijalne posljedice po li\u010dne podatke.<\/p>\n<p>Takva situacija uti\u010de i na reputaciju kompanije <em>Meta<\/em>, jer na\u010din postupanja sa prijavom otvara pitanje njene spremnosti da preuzme odgovornost. Nedostatak jasne potvrde i transparentnosti u komunikaciji sa sigurnosnim istra\u017eiva\u010dem stvara sumnju u ozbiljnost pristupa bezbjednosnim prijetnjama. Time se slabi povjerenje ne samo korisnika, ve\u0107 i stru\u010dne zajednice koja doprinosi otkrivanju propusta.<\/p>\n<p>Zajednica nezavisnih istra\u017eiva\u010da osje\u0107a posljedice kroz poruku da njihov rad mo\u017eda ne\u0107e biti priznat ili nagra\u0111en. Kada se trud i dokazi ne vrednuju, smanjuje se motivacija da se prijavljuju nove gre\u0161ke. Dugoro\u010dno, to mo\u017ee oslabiti sistem ranog otkrivanja ranjivosti, jer sigurnosni istra\u017eiva\u010di gube povjerenje i povla\u010de se iz procesa koji zahtijeva saradnju sa velikim kompanijama.<\/p>\n<p>Uticaj se \u0161iri i na \u0161iru sliku sajber bezbjednosti. Ovakvi slu\u010dajevi pokazuju slo\u017eenost odnosa izme\u0111u korisnika, sigurnosnih istra\u017eiva\u010da i vlasnika platformi. Kada jedna strana ne ispuni o\u010dekivanja, cijeli sistem za\u0161tite podataka postaje krhkiji. Time se otvara prostor za rasprave o odgovornosti, transparentnosti i ulozi nezavisnih stru\u010dnjaka u o\u010duvanju digitalnog prostora.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Postupanje kompanije <em>Meta<\/em> u vezi sa prijavljenom ranjivo\u0161\u0107u pokazuje slo\u017eenost odnosa izme\u0111u velikih platformi i sigurnosnih istra\u017eiva\u010da. Kada se gre\u0161ka ukloni bez jasne potvrde i bez priznanja ulo\u017eenog rada, ostaje otvoreno pitanje o ozbiljnosti pristupa i spremnosti da se odgovori na prijetnje. Takav na\u010din komunikacije stvara neizvjesnost i ostavlja prostor za sumnju u dosljednost procesa.<\/p>\n<p>Dokazi koje je sigurnosni istra\u017eiva\u010d dostavio, uklju\u010duju\u0107i snimke ekrana, zapise i tehni\u010dku dokumentaciju, ukazuju na temeljitost i posve\u0107enost u otkrivanju propusta. Ipak, izostanak priznanja ili nagrade pokazuje da se trud mo\u017ee zanemariti, \u0161to otvara dilemu o vrijednosti doprinosa nezavisnih stru\u010dnjaka. Time se nagla\u0161ava razlika izme\u0111u tehni\u010dkog rje\u0161enja i dru\u0161tvenog odnosa koji se gradi kroz povjerenje.<\/p>\n<p>Ovakvi slu\u010dajevi ukazuju na to da uklanjanje gre\u0161ke nije kraj procesa, ve\u0107 po\u010detak pitanja o na\u010dinu na koji se gradi odnos izme\u0111u sigurnosnih istra\u017eiva\u010da i kompanija. Kada jedna strana ne poka\u017ee spremnost da u potpunosti prizna doprinos, stvara se osje\u0107aj da saradnja nema stabilne temelje. To dovodi do \u0161ireg razmi\u0161ljanja o ulozi nezavisnih stru\u010dnjaka u digitalnom prostoru.<\/p>\n<p>Na kraju ostaje otvoreno da li je problem trajno rije\u0161en i da li \u0107e ovakvi primjeri oblikovati budu\u0107e pona\u0161anje kompanija prema prijavljenim propustima. Bez jasne komunikacije i priznanja ulo\u017eenog rada sigurnosnih istra\u017eiva\u010da, granica izme\u0111u tehni\u010dkog otkri\u0107a i dru\u0161tvenog odnosa ostaje nejasna, a povjerenje u cijeli proces ostaje krhko.<\/p>","protected":false},"excerpt":{"rendered":"<p>Nedavna Instagram ranjivost, koja je omogu\u0107avala ciljanje pojedinih korisnika na ovoj platformi, ukazuje na opasnosti povezane sa uslovnim propustima u mehanizmima za sprovo\u0111enje kontrole pristupa na serverskoj strani, pokazuje istra\u017eivanje sigurnosnog istra\u017eiva\u010da Jatin Banga.&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":8898,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3931,3930,3410,3929,3389,3923,3773,3926,1195,3928,3924,54,3927,3925,3349],"class_list":["post-8897","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-access-control","tag-bug-bounty","tag-cyber-security","tag-data-exposure","tag-digitalna-bezbjednost","tag-instagram-ranjivost","tag-kontrola-pristupa","tag-meta-kompanija","tag-online-privacy","tag-privatne-fotografije","tag-privatni-nalozi","tag-sajber-bezbjednost","tag-server-greska","tag-sigurnosni-istrazivac","tag-zastita-podataka"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8897","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=8897"}],"version-history":[{"count":3,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8897\/revisions"}],"predecessor-version":[{"id":8901,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8897\/revisions\/8901"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/8898"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=8897"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=8897"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=8897"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}