Передаючи чутливий контент через Instagram, варто пам’ятати, що подивитися його може будь-хто. Налаштування приватності не врятують, адже доступ до таких записів може отримати кожен, хто виконає у браузері кілька кліків мишкою. У Facebook, якій належить Instagram, кажуть, що знайдена діра не є багом, а є нормальною особливістю роботи сервісу.
У браузерах для ПК є опція, яка дозволяє зазирнути у вихідний код веб-сторінки. Кілька кліків – і можна отримати пряме веб-посилання (URL) до приватного посту або історій Instagram. Для цього необхідно запустити інструмент «Проінспектувати елемент». Клацнувши на якесь зображення в Instagram, можна отримати його URL. Це веб-посилання дозволяє переглянути приватний пост будь-кому.
За даними видання BuzzFeed, отримані таким чином URL дозволяють переглядати контент навіть після видалення оригінального посту в Instagram. Також значно довше доступні сторіз, які мають зникати автоматично через 24 години після публікації. Однак, скориставшись прямим URL, можна переглядати ці записи ще кілька днів.
У Facebook кажуть, що пошук URL приватних фото для публічного доступу не є дірою безпеки. У компанії говорять, що це аналогічно тому, щоб зробити скриншот посту. Також у соцмережі кажуть, що не знають випадків зловживання знайденою можливістю доступу до приватного контенту.