Не баг, а фича: в Instagram нашли дыру, которая легко делает приватный пост публичным

Полученные таким образом URL позволяют просматривать контент даже после удаления оригинального поста в Instagram

Передавая чувствительный контент через Instagram, стоит помнить, что посмотреть его может любой желающий. Настройки приватности не спасут, ведь доступ к таким записям может получить каждый, кто выполнит в браузере несколько кликов мышкой. В Facebook, которой принадлежит Instagram, говорят, что найденная дыра не является багом, а является нормальной особенностью работы сервиса.

В браузерах для ПК есть опция, которая позволяет заглянуть в исходный код веб-страницы. Несколько кликов – и можно получить прямые веб-ссылки (URL) к личному посту или сторис Instagram. Для этого необходимо запустить инструмент «Проинспектировать элемент». Щелкнув на изображение в Instagram, можно получить его URL. Это веб-ссылка позволяет просмотреть личный пост кому угодно.

По данным издания BuzzFeed, полученные таким образом URL позволяют просматривать контент даже после удаления оригинального поста в Instagram. Также значительно дольше доступны сторис, которые должны исчезать автоматически через 24 часа после публикации. Однако, воспользовавшись прямым URL, можно просматривать эти записи еще несколько дней.

В Facebook говорят, что поиск URL личных фото для публичного доступа не является дырой безопасности. В компании говорят, что это аналогично тому, чтобы сделать скриншот поста. Также в соцсети говорят, что не знают случаев злоупотребления найденной возможностью доступа к собственному контенту.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я