Помилка ділиться приватними публікаціями в Instagram і історіями в Instagram
Зміст:
Новий пролом у безпеці викликає тривогу в додатку Instagram. І це пов’язано з ефемерними відео або «Історіями», які ми створюємо та бачимо щодня. Очевидно, проблема виникає в конфігурації приватних облікових записів і в їхньому управлінні повідомленнями та історіями. За допомогою лише кількох клацань миші в будь-якому веб-браузері (проблема не в тому, якщо ви використовуєте Chrome, Firefox або Chromium), ви можете відкрити приватні URL-адреси повідомлень і історій, які зберігаються на серверах Facebook.Нагадаємо, Instagram належить емпоріуму Марка Цукерберга, який також є власником WhatsApp.
Ваші особисті фотографії, видимі всім
Таким чином будь-який користувач через простий веб-браузер може перевірити код, з якого складається сторінка, за допомогою спеціальних інструментів, які пропонують ці браузери. У розділі «Зображення» заголовка під назвою «Мережа» при натисканні «Перевірити» з’являється URL-адреса відображеного зображення, незалежно від того, чи є воно загальнодоступним фото (щоб з цим не було проблем) або ефемерна історія. Цією URL-адресою можна поділитися та переглянути будь-який користувач Інтернету в будь-який час, навіть якщо обліковий запис, з якого надходить тимчасове зображення чи відео, є приватним.
The Verge підтвердив, що цю процедуру, хоча вона може бути трохи трудомісткою та виснажливою, можуть виконати навіть люди, які не мають надто багато хакерських ресурсів.Перезавантаживши приватний обліковий запис і розділ «IMG» в інспекції веб-елементів, вони змогли переконатися, що URL правильний і що його можна поділитися для решти світу. І ми повинні пам’ятати, що вони тестували це з повністю приватним обліковим записом. Однак вони підтвердили, що це не конфігурація Instagram (що користувач міг знайти URL-адреси своїх фотографій і відео у власному приватному обліковому записі) і, справді, , будь-хто може виконати цю саму дію. Ви, хто нас читаєте, теж можете це зробити. Якщо ваш обліковий запис загальнодоступний, логічно це вас не стосується. Але будьте обережні, якщо ваш обліковий запис заблоковано, оскільки Instagram погано керує своєю конфіденційністю.
Згідно з Facebook, це не проблема
Крім того, якщо ви мали приватну розмову з кимось із заблокованим обліковим записом, ви також можете отримати доступ до зображення профілю , хоча для цього ми повинні мати доступ до вашого облікового запису, вашої хронології фотографій і ваших історій.Це, безсумнівно, ставить під сумнів ефективність інженерів і розробників Instagram. Facebook не знадобилося багато часу, щоб відповісти на цю проблему безпеки. За словами представників соціальної мережі, ця поведінка пошуку URL-адреси приватної фотографії не дуже далека від дії створення знімка екрана. Компанія не виявила жодних образливих рухів щодо Instagram. Речник Facebook сказав:
« Поведінка, описана тут, така ж, як зробити скріншот фотографії друга у Facebook та Instagram і поділитися нею з іншими людьми. Не надає людям доступу до особистого облікового запису людини »
На даний момент, з того, що ми бачили, ми нічого не можемо зробити, щоб уникнути, якщо у нас є приватний обліковий запис , хтось ділиться нашими фотографіями з третіми особами .
