Detectado problema de segurança em contas privadas do Instagram

Postado em


Segundo BuzzFeed, Instagram tem uma brecha na segurança que permite compartilhar publicamente o conteúdo marcado como privado. Ainda de acordo com a publicação, em pouco tempo, usando um navegador da web, é possível expor a URL de publicações privadas e stories armazenadas no cache dos servidores do Facebook.

Leia também:TOP100POSTS, PARA ENCONTRAR O CONTEÚDO MAIS POPULAR DE QUALQUER CONTA DO INSTAGRAM

O truque é inspecionar o código-fonte na página do Instagram usando a ferramenta “Inspecionar elementos”. Na seção “Img” do cabeçalho, é possível encontrar a URL de qualquer imagem do Instagram em que clicamos, seja uma storie que desapareceu ou uma foto publicada no feed de um usuário. Essa URL pode ser compartilhada e qualquer pessoa pode ver a foto, incluindo pessoas que não seguem a conta particular em questão.

Ou seja, se seguirmos uma conta privada de alguém e vermos uma foto, a mesma poderá ser compartilhada na Internet usando uma URL público.

Ao compartilhar essa URL “roubada” do cache do Facebook, ela aparece na miniatura correspondente em aplicativos externos, o que aumentaria a possível viralidade em redes como o Facebook.

O mesmo truque pode ser usado para extrair a URL da foto do perfil de outros usuários do Instagram que possam ter interagido com essa postagem, mesmo que suas contas estejam definidas como privadas.

Se a publicação original for excluída, a URL com a imagem no cache continuará a existir, para que o controle dessa imagem escape ao proprietário dela. 

Buzzfeed indica que o mesmo método funciona para recuperar URLs de postagens e fotos privadas do Facebook, não apenas do Instagram.

Leia também:INSTAGRAM AGORA PERMITE DENUNCIAR POSTAGENS FALSAS

O Facebook se defende dizendo que esse tipo de comportamento (procurar a URL de uma foto privada à qual temos acesso para que possa ser compartilhada publicamente) não é diferente de fazer uma captura de tela da imagem em questão e divulgá-la por conta própria, embora haja uma diferença fundamental: se alguém faz uma captura e a divulga, um culpado deixará um rastro, enquanto que se alguém divulga uma URL pública “encontrada na Internet”, o anonimato poderá ser garantido.