Передавая чувствительный контент через Instagram, стоит помнить, что посмотреть его может любой желающий. Настройки приватности не спасут, ведь доступ к таким записям может получить каждый, кто выполнит в браузере несколько кликов мышкой. В Facebook, которой принадлежит Instagram, говорят, что найденная дыра не является багом, а является нормальной особенностью работы сервиса.
В браузерах для ПК есть опция, которая позволяет заглянуть в исходный код веб-страницы. Несколько кликов – и можно получить прямые веб-ссылки (URL) к личному посту или сторис Instagram. Для этого необходимо запустить инструмент «Проинспектировать элемент». Щелкнув на изображение в Instagram, можно получить его URL. Это веб-ссылка позволяет просмотреть личный пост кому угодно.
По данным издания BuzzFeed, полученные таким образом URL позволяют просматривать контент даже после удаления оригинального поста в Instagram. Также значительно дольше доступны сторис, которые должны исчезать автоматически через 24 часа после публикации. Однако, воспользовавшись прямым URL, можно просматривать эти записи еще несколько дней.
В Facebook говорят, что поиск URL личных фото для публичного доступа не является дырой безопасности. В компании говорят, что это аналогично тому, чтобы сделать скриншот поста. Также в соцсети говорят, что не знают случаев злоупотребления найденной возможностью доступа к собственному контенту.