Інстаграмери з приватними акаунтами, слухайте. Ваші фотографії та відеозаписи не так приховані, як ви можете собі уявити.
За кілька кліків у веб-браузері один із ваших послідовників може знаходити та обмінюватися посиланнями на кожне із ваших “приватних” зображень та відео, повідомляє BuzzFeed у понеділок.
Порівняно простий хакер дозволяє комусь знайти URL-адресу зображення або відео в Instagram, просто перескочивши у вихідний код сайту за допомогою веб-браузера, такого як Google Chrome або Firefox.
Всього за кілька кроків можна знайти веб-адресу Instagram для певного зображення чи відео, яке потім можна буде надати іншим або використати для завантаження вмісту на ПК.
Кожен, хто має URL-адресу, може переглядати вміст - вам не потрібно реєструватися в Instagram. Більше того, власник приватного облікового запису не здогадується, що таким чином їх вміст захоплюється та, можливо, ділиться ним.
Щоб бути зрозумілим, лише хтось із доступом до приватного облікового запису може отримати URL-адресу. Наступний крок надсилання URL-адреси комусь, кому власник облікового запису не надав доступ, явно порушує довіру, і як тільки посилання з’явиться, власник облікового запису більше не контролює певне зображення або відео, яке було призначене для перегляду лише вибраними ними послідовниками.
Також можна знайти URL-адресу для Instagram Stories, за посиланням, як повідомляється, воно залишатиметься активним "протягом декількох днів" після закінчення терміну дії приватної історії або її видалення.
Звичайно, послідовник, який прагне скопіювати зображення з приватного облікового запису, може просто схопити знімок екрана або сфотографуватися за допомогою власного телефону. Але той факт, що можна знайти URL-адресу приватного вмісту Instagram, включаючи відео, швидше за все, стосується власників приватних облікових записів, які очікують, що в Instagram будуть застосовуватися більш надійні заходи щодо конфіденційності.
Згідно з повідомленням BuzzFeed, такий же недолік був виявлений і в приватному вмісті у Facebook, якому належить Instagram.
Ми звернулися до Instagram та Facebook для відповіді на недолік безпеки і оновимо цю статтю, якщо почуємо відповідь.
