Ваш «приватный» аккаунт в Instagram не такой приватный, как вы думаете

Хотя может показаться вполне разумным предположить, что любые фотографии или видео, которые вы публикуете в своем личном-закрытом аккаунте в Instagram и Facebook будут конфиденциальными, это может быть не так.

Согласно отчету, подготовленному BuzzFeed, безопасность как Instagram, так и Facebook снова оказалась под вопросом благодаря быстрому обходному пути, который можно использовать для доступа к контенту, размещенному (предположительно) в приватных аккаунтах.

Согласно отчету, сторонник личной учетной записи может использовать очень простую лазейку для доступа к точному адресу фотографии или видео пользователя через исходный код на странице - хитрость, которая требует только понимания браузеров и HTML.

Просматривая изображения и видео на заданной странице, можно получить доступ к общедоступному URL, которым можно поделиться не только с теми, кто не подписан на пользователя, но даже с людьми, которые не вошли в Instagram.

Это позволяет людям, которые не следят за частным пользователем, просматривать файлы JPEG и MP4 из частных каналов, которыми затем они могут поделиться и опубликовать в другом месте или даже загрузить к себе.

Испытания, проведенные рабочей группой BuzzFeed Tech + News, показали, что так же возможно использовать взлом для историй Instagram - точный адрес изображения или видео также можно получить из Instagram Stories в течение двух дней после истечения срока действия или удаления истории.

По сути, если друг или подписчик может получить ссылку на ваш личный контент, они могут использовать его, чтобы делиться вашим контентом с людьми, которые не являются друзьями или подписчиками.

Этот процесс также применяется к контенту, загруженному в частном порядке в Facebook.

Хотя ответственность за защиту личного контента пользователей должна лежать на платформе, а не на доброй воле подписчиков, факт заключается в том, что метод, обнаруженный BuzzFeed, является почти универсальным способом получения всех типов защищенных изображений.

Технологические блоги, такие как BlogThinkBig и Techlandia, обсуждают этот процесс в течение нескольких лет, поскольку все изображения, загружаемые в Интернет, имеют адрес, включающий jpg. или png. формат.

По словам Бенджамина Майо, разработчика iOS, который сделал комментарий к истории BuzzFeed в Twitter, ключ к безопасности - сделать этот адрес как можно сложнее.

Майо считает, что то, что BuzzFeed выкопал в Instagram и Facebook, происходит и в других приложениях, включая Google Photos.