En bugg delar privata Instagram-inlägg och Instagram-berättelser
Innehållsförteckning:
Ett nytt säkerhetsintrång utlöser larm i Instagram-appen. Och det har att göra med de tillfälliga videorna eller "Stories" som vi skapar och ser varje dag. Tydligen är det ett problem som har sitt ursprung i konfigurationen av konton som är privata och deras hantering av meddelanden och berättelser. Med bara ett par musklick i vilken webbläsare som helst (problemet är inte om du använder Chrome, Firefox eller Chromium) kan du exponera de privata webbadresserna till meddelanden och berättelser, lagrade på Facebooks servrar.Låt oss komma ihåg att Instagram tillhör emporiet för Mark Zuckerberg, som också är ägare till WhatsApp.
Dina privata foton, synliga för alla
På detta sätt kan alla användare, genom en enkel webbläsare, inspektera koden som en sida är sammansatt av genom de specifika verktyg som dessa webbläsare erbjuder. I avsnittet 'Img' i rubriken med namnet 'Network', när du klickar på 'Inspektera', visas webbadressen till den visade bilden, oavsett om det är en offentlig foto (så det skulle inte vara några problem med det) eller en tillfällig historia. Denna webbadress kan delas och visas när som helst med vilken Internetanvändare som helst, även om kontot från vilket den tillfälliga bilden eller videon kommer är privat.
The Verge har bekräftat att denna procedur, även om den kan vara lite mödosam och tråkig, kan utföras även av personer som inte har för många hackerresurser.Genom att ladda om ett privat konto och ladda "IMG"-sektionen i webbelementinspektionen kunde de verifiera att URL:en var korrekt och att den kunde delas för resten av världen att se. Och vi måste komma ihåg att de testade det med ett helt privat konto. De verifierade dock att detta inte var en Instagram-konfiguration (att en användare kunde hitta webbadresserna till sina bilder och videor i sitt eget privata konto) och faktiskt , vem som helst kan utföra samma åtgärd. Du som läser oss kan också göra det. Om ditt konto är offentligt påverkar detta logiskt inte dig. Men var försiktig om du har ditt konto låst eftersom Instagram inte hanterar deras integritet så bra.
Enligt Facebook är detta inget problem
Om du dessutom har haft en privat konversation med någon som har ett låst konto kan du också komma åt deras profilbild , även om vi för detta måste ha tillgång till ditt konto, din tidslinje med bilder och dina berättelser.Detta ifrågasätter utan tvekan effektiviteten hos Instagram-ingenjörer och -utvecklare. Facebook har inte tagit för lång tid att svara på detta säkerhetsproblem. Med det sociala nätverkets egna ord är detta sökbeteende för webbadressen till ett privat foto inte långt från handlingen att ta en skärmdump. Företaget har inte upptäckt någon kränkande rörelse i förhållande till Instagram. En talesperson för Facebook sa:
« Beteendet som beskrivs här är detsamma som att ta en skärmdump av en väns foto på Facebook och Instagram och dela den med andra. Ger inte personer tillgång till en persons privata konto »
Från vad vi har sett för tillfället kan vi inte göra någonting för att undvika, om vi har ett privat konto , någon som delar våra foton med tredje part .
