Уязвимость в Instagram позволяет делиться приватными постами пользователей

Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей.

В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые хранятся на серверах Facebook.

Например, в Google Chrome, чтобы узнать URL, нужно проверить исходный код страницы с помощью инструментов разработчика. Перейдя на вкладку «Img» в разделе «Network» можно определить URL любого изображения в Instagram – будь то история или фотография, опубликованная в ленте пользователя.

Найденным таким образом URL затем можно поделиться, и фото смогут видеть все пользователи – даже те, у кого нет доступа к закрытому аккаунту.

В ответ на вопрос о комментарии в Facebook заявили, что это поведение – поиск URL-адреса личного фото, чтобы поделиться им публично – по сути, не отличается от создания скриншота. В компании заверили, что не наблюдали злоупотреблений этой функцией в соцсети.

«Поведение, описанное здесь, сродни созданию скриншотов фотографий друзей в Facebook и Instagram для того, чтобы поделиться ими с другими людьми. Это не даёт им доступа к закрытому аккаунту», — отметил представитель Facebook.



Коды для вставки в блог\форум




Интересные новости
СБУ разоблачила 385 интернет-агитаторов, распространявших фейки о COVID-19 для нагнетания паникиСБУ разоблачила 385 интернет-агитаторов, распространявших фейки о COVID-19 для нагнетания паники
За неделю в Украине зафиксировали почти 11 тысяч кибератакЗа неделю в Украине зафиксировали почти 11 тысяч кибератак
Американская Horizon Capital купила долю украинского интернет-магазина косметикиАмериканская Horizon Capital купила долю украинского интернет-магазина косметики
20 лет тюрьмы и штраф $500 тысяч. Украинца в США задержали на киберпреступлениях20 лет тюрьмы и штраф $500 тысяч. Украинца в США задержали на киберпреступлениях
Google выплатит по $1000 всем сотрудникам, работающим из домаGoogle выплатит по $1000 всем сотрудникам, работающим из дома
Блок рекламы


Похожие новости

В Черновицкой области двоих братьев разоблачили на взломе более 1,5 млн учетных записей пользователей из разных странВ Черновицкой области двоих братьев разоблачили на взломе более 1,5 млн учетных записей пользователей из разных стран
Instagram запустил личные сообщения в веб-версии сервисаInstagram запустил личные сообщения в веб-версии сервиса
Zoom раскрывает персональные данные пользователей из-за ошибки в Company DirectoryZoom раскрывает персональные данные пользователей из-за ошибки в Company Directory
В плагине Rank Math SEO была обнаружена серьёзная уязвимостьВ плагине Rank Math SEO была обнаружена серьёзная уязвимость
Минздрав будет информировать о COVID-19 в TikTok и InstagramМинздрав будет информировать о COVID-19 в TikTok и Instagram
Instagram запустил стикер «Stay Home» для историй и функцию совместного просмотраInstagram запустил стикер «Stay Home» для историй и функцию совместного просмотра
Facebook запускает редизайн веб-версии соцсети для большинства пользователейFacebook запускает редизайн веб-версии соцсети для большинства пользователей
Facebook работает над кросс-постингом «историй» в InstagramFacebook работает над кросс-постингом «историй» в Instagram
В Instagram появились новые возможности для управления подпискамиВ Instagram появились новые возможности для управления подписками
TikTok тестирует редизайн профилей в стиле InstagramTikTok тестирует редизайн профилей в стиле Instagram
Последние новости

Подгружаем последние новости