Баг Instagram позволяет читать приватные посты и сториз

Оставить комментарий
Баг Instagram позволяет читать приватные посты и сториз

Уязвимость безопасности Instagram позволяет сторонним пользователям читать чужие закрытые посты, пишет The Verge со ссылкой на BuzzFeed.

Как выяснило издание, всего в несколько кликов в любом браузере можно узнать URL приватных постов и историй, хранящихся на серверах Facebook. Сделать это можно через исходный код страницы. Ссылкой можно поделиться, а фото может просмотреть кто угодно, включая тех, кому закрыт доступ к приватным аккаунтам.

Помимо URL опубликованных фотографий, аналогичным образом можно получить URL фотографии профиля любого пользователя Instagram, который взаимодействовал с постом, даже если этот профиль — закрытый.

Кроме того, по этим ссылкам можно получить изображения с серверов Facebook даже после удаления изначальных постов. Это касается как фотографий, размещённых в ленте, так и для сториз, которые удаляются через 24 часа. Но BuzzFeed пишет, что приватные истории будут открываться по URL только в течение нескольких дней после опубликования. Издание утверждает, что метод срабатывает для приватных постов и фотографий в самой Facebook, но журналисты Verge пока это не подтвердили.

Facebook заявила, что не заметила каких-либо злоупотреблений, связанных с описанным BuzzFeed методом. По мнению соцсети, он подобен тому, чтобы просто сделать скриншот фотографии друга на Facebook или Instagram и поделиться им с другими людьми. Он не даёт пользователям доступа к приватным аккаунтам, добавили представители Facebook.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Gismart Online Meetup
9 декабря

Gismart Online Meetup

Минск

Читайте также

Facebook купила CRM-стартап за $1 млрд
Facebook купила CRM-стартап за $1 млрд
Facebook купила CRM-стартап за $1 млрд
Война Apple и Facebook. Новый эпизод или обострение хронической болезни?
Война Apple и Facebook. Новый эпизод или обострение хронической болезни?
Война Apple и Facebook. Новый эпизод или обострение хронической болезни?
Противостояние двух ИТ-гигантов продолжается уже не один год. В 2019-м отношения двух компаний накалились до предела — Apple отключила инструменты разработчика Facebook. В 2020-м — новая волна взаимной неприязни и упреков в СМИ и соцсетях накатила под конец года.
Facebook запустит свою криптовалюту в январе — но в ограниченном формате
Facebook запустит свою криптовалюту в январе — но в ограниченном формате
Facebook запустит свою криптовалюту в январе — но в ограниченном формате
Великобритания создаёт орган по контролю за бигтехом
Великобритания создаёт орган по контролю за бигтехом
Великобритания создаёт орган по контролю за бигтехом

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже