Журналистам BuzzFeed удалось найти баг, позволяющий просматривать снимки из закрытых Instagram-аккаунтов



В фотошеринговом сервисе Instagram присутствует баг, позволяющий просматривать публикации в закрытых аккаунтах. Воспользоваться уязвимость можно на персональном компьютере. Об этом пишет BuzzFeed.
 
Для просмотра видеороликов, фотоснимков и историй из закрытых аккаунтов необходимо воспользоваться инструментами разработчика. Проще говоря, нужно открыть исходный код страницы. После этого в коде необходимо найти ссылку на нужный контент. Эта ссылка может быть передана третьим лицам, у которых нет доступа к закрытом аккаунту. Более того, просматривать такие ссылки могут даже те пользователи, которые вообще не зарегистрированы в сервисе. Таким образом, присутствующие в коде URL-адреса являются общедоступными.
 
Ссылки на истории из закрытых профилей будут действительны даже после истечения срока их действия. Это объясняется тем, что контент из закрытых аккаунтов хранится на серверах даже после его удаления.
 
В Facebook по этому поводу отметили, что обнаруженный журналистами BuzzFedd метод получения доступа к закрытым профилям по своей сути ничем не отличается от создания фотоснимка экрана. Любой пользователь, имеющий доступ к закрытому аккаунту, может сделать снимок экрана, после чего поделиться им с третьими лицами. Аналогичным образом работает найденный журналистами метод. Получить доступ к закрытому профилю он не позволяет.