Уязвимость Instagram: конфиденциальность скрытых профилей нарушена

Как выяснилось просмотр закрытого профиля в Instagram доступен гораздо большему числу людей, чем отображается в счетчике подписчиков. Любой из друзей пользователя может передать конфиденциальную информацию. Это не совсем сочетается с понятием приватности

Активная ссылка на фото- или видеоматериал из ленты публикаций или сторис может быть получена следующим образом:

• Профиль открывается через браузер, где нужно перейти в панель разработчика. Она включается через контекстное меню кликом правой кнопки мыши (пункт «Просмотреть код»), либо нажатием F12 (в Chrome).
• В открывшемся окне на вкладке «Network» – «Img» хранятся URL-адреса всех фото и видео с открытой страницы. Перейти по этим ссылкам может кто угодно, несмотря на закрытость профиля.

В компании Buzzfeed рассказали, что весь контент, получаемый таким образом, открывается даже после удаления. URL стандартных постов хранятся в течение длительного времени (пока их не стирают на серверах Facebook). Ссылки на пропавшие сторис доступны несколько дней. Также специалисты отметили, что аналогичным образом метод срабатывает для закрытых постов в Facebook.

Представители социальной сети дали комментарий о том, что злоупотреблений данной уязвимостью замечено не было. Серьезность проблемы не оценили, поскольку представить широкой публике скрытый пост достаточно легко. Например, можно сделать скриншот публикации или сторис. Таким образом, под сомнение ставится лишь добропорядочность подписчиков. Ведь они могут обеспечить просмотр закрытого профиля в Instagram третьим лицам.