На Buzzfeed обнаружили баг в «Инстаграме», при помощи которого можно просматривать публикации в «закрытых» (то есть тех, владельцы которых ограничили доступ к своим фото) профилях пользователей, а также их сторис. Правда, не все так просто. Чтобы сделать это, как минимум, нужны базовые знания HTML.

Фото №1 - В Instagram нашли баг, который позволяет просматривать закрытые профили
Фото
GETTY IMAGES, SHUTTERSTOCK

Для начала нужно получить URL-адрес, извлеченный из кода страницы. Сделать это может тот, у кого уже есть доступ к «закрытому» профилю. После того как из кода он извлечет ссылку на изображение или видео, он, пользуясь протокольным языком, может передать эту ссылку третьим лицам.

Фото №2 - В Instagram нашли баг, который позволяет просматривать закрытые профили

Процесс только на словах выглядит сложным, на деле все это занимает не дольше минуты. Но важно понимать, что полученная ссылка даст доступ только к конкретной публикации, а не ко всему профилю.

Технические специалисты Instagram, к которым обратился Buzzfeed за комментариями, сказали, что не планируют избавляться от этой уязвимости.

«Все то же самое можно получить, если сделать скриншот с фото на Facebook и Instagram, а потом поделиться им с другими людьми. Описанный BuzzFeed способ не дает доступ к личному аккаунту человека».

Тем не менее это не совсем одно и то же. Например, по извлеченной из HTML-кода ссылке можно смотреть контент (фото и видео) в сторис даже после того, как он недоступен самому пользователю и его подписчикам (материалы в сторис отображаются только в течение 24 часов). Это происходит потому, что даже после удаления фото и видео из актуальных сторис, они продолжают храниться на серверах Facebook, которому принадлежит Instgram.

К тому же эта ссылка предоставляет информацию о фото или видео: когда они были загружены, какого они размера и т.д. И, что самое важное, в отличие от скриншота, который очень легко подделать в графическом редакторе, такая ссылка стопроцентно подтверждает подлинность контента.