Een bug deelt privé Instagram-berichten en Instagramverhalen
Inhoudsopgave:
Een nieuwe inbreuk op de beveiliging activeert alarmen in de Instagram-applicatie. En het heeft te maken met de kortstondige video's of 'Stories' die we elke dag maken en zien. Blijkbaar is het een probleem dat zijn oorsprong vindt in de configuratie van accounts die privé zijn en hun beheer van berichten en verhalen. Met slechts een paar muisklikken in elke webbrowser (het probleem is niet als u Chrome, Firefox of Chromium gebruikt) kunt u de privé-URL's van berichten en Verhalen, opgeslagen op de servers van Facebook, vrijgeven.Laten we niet vergeten dat Instagram eigendom is van Mark Zuckerberg, die ook de eigenaar is van WhatsApp.
Je privéfoto's, zichtbaar voor iedereen
Op deze manier kan elke gebruiker via een eenvoudige webbrowser de code inzien waaruit een pagina is samengesteld via de specifieke tools die deze browsers bieden. In het 'Img'-gedeelte van de kop met de naam 'Network', wanneer u op 'Inspecteren' klikt, verschijnt de URL van de weergegeven afbeelding, ongeacht of deze een openbare foto (zodat er geen probleem zou zijn) of een kortstondige geschiedenis. Genoemde URL kan op elk moment worden gedeeld en bekeken met elke internetgebruiker, zelfs als het account waarvan de kortstondige afbeelding of video afkomstig is, privé is.
The Verge heeft bevestigd dat deze procedure, hoewel het een beetje omslachtig en vervelend kan zijn, zelfs kan worden uitgevoerd door mensen die niet al te veel hackerbronnen hebben.Door een privéaccount opnieuw te laden en de 'IMG'-sectie in de webelementinspectie te laden, konden ze verifiëren dat de URL correct was en dat deze kon worden gedeeld voor de rest van de wereld. En we moeten niet vergeten dat ze het hebben getest met een volledig privéaccount. Ze verifieerden echter dat dit geen Instagram-configuratie was (dat een gebruiker de URL's van zijn foto's en video's kon vinden in zijn eigen privéaccount) en inderdaad , zou iedereen dezelfde actie kunnen uitvoeren. Jij die ons leest, kan het ook. Als uw account openbaar is, heeft dit logischerwijs geen invloed op u. Maar pas op als je account is vergrendeld omdat Instagram hun privacy niet goed beheert.
Volgens Facebook is dit geen probleem
Als je bovendien een privégesprek hebt gehad met iemand die een vergrendeld account heeft, kun je ook hun profielfoto bekijken , hoewel we hiervoor toegang moeten hebben tot uw account, uw tijdlijn met foto's en uw Verhalen.Dit roept ongetwijfeld de effectiviteit van Instagram-ingenieurs en -ontwikkelaars in twijfel. Facebook heeft niet al te lang gewacht met reageren op dit beveiligingsprobleem. In de eigen woorden van het sociale netwerk komt dit zoekgedrag voor de URL van een privéfoto niet ver van de actie van het maken van een screenshot. Het bedrijf heeft geen misbruik met betrekking tot Instagram gedetecteerd. Een Facebook-woordvoerder zei:
« Het hier beschreven gedrag is hetzelfde als het maken van een screenshot van de foto van een vriend op Facebook en Instagram en deze delen met andere mensen. Geeft mensen geen toegang tot iemands privéaccount »
Op dit moment, van wat we hebben gezien, kunnen we niets doen om dit te vermijden, als we een privé-account hebben , iemand die onze foto's deelt met derden .
