В Instagram обнаружена опасная уязвимость
Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей.
В своем материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые хранятся на серверах Facebook.
Например, в Google Chrome, чтобы узнать URL, нужно проверить исходный код страницы с помощью инструментов разработчика. Перейдя на вкладку "Img" в разделе "Network" можно определить URL любого изображения в Instagram - будь то история или фотография, опубликованная в ленте пользователя.
Найденным таким образом URL затем можно поделиться, и фото смогут видеть все пользователи - даже те, у кого нет доступа к закрытому аккаунту.
В ответ на вопрос о комментарии в Facebook заявили, что это поведение - поиск URL-адреса личного фото, чтобы поделиться им публично - по сути, не отличается от создания скриншота. В компании заверили, что не наблюдали злоупотреблений этой функцией в соцсети.
"Поведение, описанное здесь, сродни созданию скриншотов фотографий друзей в Facebook и Instagram для того, чтобы поделиться ими с другими людьми. Это не дает им доступа к закрытому аккаунту", - отметил представитель Facebook.
