Уязвимост в Instagram дава възможност за достъп и споделяне на изтрити снимки

0
220

Забелязан е нов пропуск в сигурността на Instagram за начина, по който се обработват публикациите в акаунта, които са зададени като лични, съобщава днес BuzzFeed. Докладът показва как само с няколко клика на мишката всеки потребител с уеб браузър може да споделя и препраща URL адреса на лични публикации и истории, кеширани в сървърите на Facebook.

Необходимо е да бъде инспектиран кода на уеб страницата, която възможност е стандартна за всеки браузър. В раздела „Img“ на кода на главната страница, можете да видите URL адреса на всяко едно изображение или стори, публикувано от потребител в Instagram, и независимо дали след това е било изтрито или е изчезнало, можете да отваряте адреса и отново да имате достъп до съдържанието.

След като проверихме независимо дали изтъкнатите уязвимости наистина работят, то можем да потвърдим, че действително чрез инспектиране на кода на уеб страницата, са достъпни URL адресите на снимките, качени в нечий профил, и продължават да бъдат налични за преглеждане и изтегляне, дори след изтриването им. Нещо повече – ако URL адресът бъде изпратен в някое приложение за чат като Viber или Telegram например, в чата също се зарежда визуализация на изображението, като по този начин вече присъства и в сървърите на чат услугата.

Освен, че URL адресите на снимките в Instagram са достъпни от всички, дори и да са отбелязани като лични, същия трик може да бъде използван и за получаване на URL адресите на лични снимки на други потребители на социалната мрежа, които са взаимодействали (коментирали или препращали) дадена публикация. Разбира се, за да се случи това е необходимо първо да следваме въпросния потребител, но лекотата, с която подобно нещо може да бъде извършено, сериозно компрометира сигурността и поверителността в Instagram.

Според BuzzFeed, с получаване на URL адреса, дори снимката да бъде изтрита от потребителя, все още има възможност за нейното преглеждане и изтегляне от сървърите на Facebook. Това важи не само за снимките, а и за историите, които се изтриват след 24 часа. От порталът твърдят, че същия метод работи съвсем аналогично и за намиране на URL адресите на снимките във Facebook.

Според Facebook, възможността да бъде намерен URL адреса на дадена снимка не е пробойна или уязвимост в сигурността, като по нищо не се различава от възможността да бъде направен скрийншот на нечия снимка или публикация. Компанията не вижда нищо притеснително или застрашаващо личната поверителност на потребителите

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за