Un bug condivide i post privati di Instagram e le storie di Instagram
Sommario:
Una nuova violazione della sicurezza fa scattare gli allarmi nell'applicazione Instagram. E ha a che fare con i video effimeri o le "Storie" che creiamo e vediamo ogni giorno. A quanto pare si tratta di un problema che ha origine nella configurazione degli account privati e nella loro gestione di messaggi e Storie. Con solo un paio di clic del mouse in qualsiasi browser Web (il problema non è se utilizzi Chrome, Firefox o Chromium) puoi esporre gli URL privati di messaggi e storie, archiviati sui server di Facebook.Ricordiamo che Instagram appartiene all'emporio di Mark Zuckerberg, proprietario anche di WhatsApp.
Le tue foto private, visibili a tutti
In questo modo qualsiasi utente, attraverso un semplice web browser, può ispezionare il codice di cui è composta una pagina attraverso gli specifici strumenti che questi browser mettono a disposizione. Nella sezione 'Img' dell'intestazione denominata 'Network', quando si fa clic su 'Ispeziona', viene visualizzato l'URL dell'immagine visualizzata, sia che si tratti di un pubblico foto (quindi non ci sarebbero problemi) o una storia effimera. Tale URL può essere condiviso e visualizzato in qualsiasi momento con qualsiasi utente Internet, anche se l'account da cui proviene detta immagine o video effimero è privato.
The Verge ha confermato che questa procedura, sebbene possa risultare un po' laboriosa e noiosa, può essere eseguita anche da persone che non dispongono di troppe risorse hacker.Ricaricando un account privato e caricando la sezione "IMG" nell'ispezione dell'elemento web, sono stati in grado di verificare che l'URL fosse corretto e che potesse essere condiviso per essere visto dal resto del mondo. E dobbiamo ricordare che l'hanno testato con un account totalmente privato. Hanno però verificato che non si trattava di una configurazione Instagram (che un utente poteva trovare gli URL delle proprie foto e video nel proprio account privato) e, anzi , chiunque potrebbe eseguire la stessa azione. Puoi farlo anche tu che ci stai leggendo. Se il tuo account è pubblico, logicamente, questo non ti riguarda. Ma fai attenzione se hai il tuo account bloccato perché Instagram non gestisce molto bene la loro privacy.
Secondo Facebook, questo non è un problema
Inoltre, se hai avuto una conversazione privata con qualcuno che ha un account bloccato, puoi anche accedere alla sua immagine del profilo , anche se per questo dobbiamo avere accesso al tuo account, alla tua cronologia delle foto e alle tue storie.Ciò mette indubbiamente in discussione l'efficacia degli ingegneri e degli sviluppatori di Instagram. Facebook non ha impiegato troppo tempo per rispondere a questo problema di sicurezza. Nelle stesse parole del social network, questo comportamento di ricerca dell'URL di una foto privata non è lontano dall'azione di fare uno screenshot. La società non ha rilevato alcun movimento abusivo in relazione a Instagram. Un portavoce di Facebook ha detto:
« Il comportamento qui descritto equivale a fare uno screenshot della foto di un amico su Facebook e Instagram e condividerlo con altre persone. Non consente alle persone di accedere all'account privato di una persona »
Al momento, da quello che abbiamo visto, non possiamo fare nulla da evitare, se abbiamo un account privato , qualcuno che condivide le nostre foto con terze parti .
