BuzzFeed нашел баг, который позволяет просматривать закрытые профили в Instagram
В Instagram есть баг, благодаря которому любой пользователь может посмотреть посты даже в закрытых аккаунтах, пишет BuzzFeed. Уязвимость возможно проверить на персональном компьютере.
Фото, видео и истории из закрытых Instagram-аккаунтов, можно посмотреть, воспользовавшись инструментами разработчика в браузере, выяснили журналисты BuzzFeed. Для того, чтобы увидеть приватный контент, просто нужно перейти по исходной ссылке, которая находится в коде страницы.
«Для взлома требуется лишь элементарное понимание HTML и возможностей браузера. Это можно сделать за несколько кликов. Пользователь просто находит в коде изображения и видео, а затем извлекает исходную ссылку на них. Этот общедоступный URL-адрес может быть передан людям, которые не авторизовались в Instagram или не подписаны на конкретного пользователя», — говорится в статье.
Просмотреть истории из закрытых аккаунтов можно даже после того, как истечет срок их действия, то есть спустя 24 часа после публикации. Ссылка на истории также сохраняется в коде и позволяет просматривать контент еще в течение нескольких дней. Это связано с тем, что все содержимое закрытых профилей хранится на серверах Facebook даже после удаления из аккаунта.
Facebook уже отреагировал на ситуацию, заявив, что найденный метод практически не отличается по своей сути от создания снимка экрана.
FACEBOOK
официальный представитель
«Способ, о котором идет речь, аналогичен тому, что пользователь делает снимок экрана с открытой фотографией друга на Facebook и Instagram, после чего делиться этим снимком с другими людьми. Он не дает людям доступ к личному аккаунту человека».
Ранее Inc.рассказывал, что администрация Facebook приняла решение сделать доступной функцию распознавания лиц для всех своих пользователей. Если до этого ее могли протестировать только некоторые участники и она работала по умолчанию, то теперь сервис стал доступным всем желающим — для этого его нужно самостоятельно включить в настройках.