私人的Instagram帖子毕竟可能不是那么私密。 BuzzFeed只是在Instagram的Web版本中报告了一个安全漏洞,其中一系列鼠标在任何网络浏览器上单击,允许任何人揭露持续的私人帖子和故事的持续网址。Facebook服务器。
该过程涉及使用Web浏览器,例如Google Chrome,然后也通过“检查元素”在网页上检查源代码。通过访问“网络”下的“ IMG”部分,用户可以找到他们单击的任何Instagram图像的URL,无论它是否是发布给用户私人供稿的照片的消失故事。
因此报告。
私人Instagram帖子
查看利用确实确实在起作用,边缘尝试过它发现它确实有效。该过程涉及多个步骤,但很容易实现。通过重新加载私人帐户的页面并加载“ IMG”部分,它可以找到合适的URL并共享。更糟糕的是,这些私人图像的预览甚至是在聊天应用程序(例如Slack)粘贴时加载的。
除了揭示私人照片的持久URL外,同样的技巧还允许任何用户将URL用于其他Instagram用户的个人资料照片,这些用户可能与该帖子进行了互动并将其帐户设置为私有。当然,仍然需要用户遵循上述帐户来访问他们的提要和故事。但是,该缺陷使访问应保持不可访问的内容变得更加容易,并代表Instagram的隐私政策中的张开缺陷。
BuzzFeed表示,即使删除了照片,URL仍将从Facebook服务器中检索图像。这似乎适用于张贴在用户的提要和故事中的照片,这些照片在一天后消失了。更重要的是,私人故事的URL将在原本应该消失的几天后将故事带回来。
这不是有史以来第一个发现的漏洞
问题的缺陷肯定是令人担忧的,但这不是第一个。 2015年,夸脱发现类似的漏洞,涉及Instagram上的私人内容。在此漏洞利用中,即使用户的帐户设置为公众,即使用户的帐户在事实后将用户的帐户设置为私人,也可以在网络版本上公开可见。 Instagram在此之后迅速发布了更新。
随着我们了解更多信息,请确保与技术时代联系。
