Баг Instagram позволяет читать приватные посты и сториз

Оставить комментарий
Баг Instagram позволяет читать приватные посты и сториз

Уязвимость безопасности Instagram позволяет сторонним пользователям читать чужие закрытые посты, пишет The Verge со ссылкой на BuzzFeed.

Как выяснило издание, всего в несколько кликов в любом браузере можно узнать URL приватных постов и историй, хранящихся на серверах Facebook. Сделать это можно через исходный код страницы. Ссылкой можно поделиться, а фото может просмотреть кто угодно, включая тех, кому закрыт доступ к приватным аккаунтам.

Помимо URL опубликованных фотографий, аналогичным образом можно получить URL фотографии профиля любого пользователя Instagram, который взаимодействовал с постом, даже если этот профиль — закрытый.

Кроме того, по этим ссылкам можно получить изображения с серверов Facebook даже после удаления изначальных постов. Это касается как фотографий, размещённых в ленте, так и для сториз, которые удаляются через 24 часа. Но BuzzFeed пишет, что приватные истории будут открываться по URL только в течение нескольких дней после опубликования. Издание утверждает, что метод срабатывает для приватных постов и фотографий в самой Facebook, но журналисты Verge пока это не подтвердили.

Facebook заявила, что не заметила каких-либо злоупотреблений, связанных с описанным BuzzFeed методом. По мнению соцсети, он подобен тому, чтобы просто сделать скриншот фотографии друга на Facebook или Instagram и поделиться им с другими людьми. Он не даёт пользователям доступа к приватным аккаунтам, добавили представители Facebook.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Facebook показала технологию для «‎более интерактивных»‎ VR-очков, это выглядит очень странно
Facebook показала технологию для «‎более интерактивных»‎ VR-очков, это выглядит очень странно
Facebook показала технологию для «‎более интерактивных»‎ VR-очков, это выглядит очень странно
Facebook будет анализировать зашифрованные данные, не расшифровывая их
Facebook будет анализировать зашифрованные данные, не расшифровывая их
Facebook будет анализировать зашифрованные данные, не расшифровывая их
Zoom заплатит пользователям компенсацию из-за обмена данными с Facebook и хакерских атак
Zoom заплатит пользователям компенсацию из-за обмена данными с Facebook и хакерских атак
Zoom заплатит пользователям компенсацию из-за обмена данными с Facebook и хакерских атак
Как регулируют цифровую смерть
Как регулируют цифровую смерть
Как регулируют цифровую смерть
3 комментария

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже