Уязвимость в Instagram позволяет делиться приватными постами пользователей

Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей.

В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые хранятся на серверах Facebook.

Например, в Google Chrome, чтобы узнать URL, нужно проверить исходный код страницы с помощью инструментов разработчика. Перейдя на вкладку «Img» в разделе «Network» можно определить URL любого изображения в Instagram – будь то история или фотография, опубликованная в ленте пользователя.

Найденным таким образом URL затем можно поделиться, и фото смогут видеть все пользователи – даже те, у кого нет доступа к закрытому аккаунту.

В ответ на вопрос о комментарии в Facebook заявили, что это поведение – поиск URL-адреса личного фото, чтобы поделиться им публично – по сути, не отличается от создания скриншота. В компании заверили, что не наблюдали злоупотреблений этой функцией в соцсети.

«Поведение, описанное здесь, сродни созданию скриншотов фотографий друзей в Facebook и Instagram для того, чтобы поделиться ими с другими людьми. Это не даёт им доступа к закрытому аккаунту», — отметил представитель Facebook.