Fotografiile și videoclipurile postate pe conturile private de Instagram și Facebook nu sunt atât de private pe cât ar părea. Acestea pot fi accesate, descărcate și distribuite public de către prieteni și urmăritori printr-o simplă abordare simplă.
Hackul - care funcționează și pe poveștile de pe Instagram - necesită doar o înțelegere rudimentară a HTML-ului și a unui browser. Poate fi făcut printr-o simplă succesiune de click-uri. Un utilizator inspectează pur și simplu imaginile și videoclipurile care sunt încărcate pe pagină și apoi scoate adresa URL ca sursă. Această adresă publică poate fi apoi împărtășită cu persoanele care nu sunt conectate la Instagram sau nu urmăresc acel utilizator privat.
Conform testelor efectuate de Grupul de Lucrări de știri Tech + de la BuzzFeed, JPEG-urile și MP4-urile din fluxurile și poveștile private pot fi vizualizate, descărcate și partajate public în acest fel.
„Acțiune se aseamănă cu preluarea unei capturi de ecran a fotografiei unui prieten pe Facebook și Instagram și împărtășirea acesteia cu alte persoane", a spus un purtător de cuvânt al Facebook pentru BuzzFeed News. „Nu le oferă oamenilor acces la contul privat al unei persoane".
Hackul funcționează chiar și atunci când imaginile și videoclipurile dintr-o poveste privată de pe Instagram, care sunt menite să dureze doar 24 de ore, expiră sau sunt șterse.
Legarea adreselor URL de conținutul din povești pare să fie valabilă timp de câteva zile; legăturile către fotografiile din flux rămân în direct și mai mult timp. Același lucru este valabil și pentru poveștile expirate.
Este demn de remarcat faptul că, în timp ce Instagram urmărește cine vede conținutul în aplicație, acesta nu urmărește cine se uită la conținutul utilizatorilor prin intermediul adreselor URL publice. Cu alte cuvinte, dacă cineva ar împărtăși public una dintre imaginile sau videoclipurile voastre private fără permisiunea voastră, nu veți știi cine a făcut acest lucru sau câți oameni au văzut-o.
Aceste adrese URL publice conțin câteva informații de bază despre fotografia sau videoul la care se leagă, inclusiv detalii despre modul în care a fost încărcat și dimensiunile fotografiei. De asemenea, dovedesc autenticitate; nu poți falsifica unul. Dincolo de aceasta, fotografiile și videoclipurile șterse sunt stocate și accesate pe rețeaua de livrare a conținutului Facebook, după ce o persoană a luat măsuri pentru a le elimina din profil.
Faptul că fotografiile și videoclipurile desemnate în mod explicit drept private sunt atât de ușor accesibile și pot fi partajabile în mod public este deosebit de gravă, având în vedere neclaritățile de confidențialitate permanente ale Facebook.
CEO-ul Facebook, Mark Zuckerberg, a promis confidențialitate de la începutul acestui an, când a introdus o „viziune axată pe confidențialitate pentru rețelele de socializare” după anul 2018 care a fost afectat de scandaluri și greșeli de date.
"Avem responsabilitatea de a vă proteja datele, iar dacă nu putem, atunci nu merităm să vă servim", a scris Zuckerberg în 2018.
Quartz a descoperit o lacună similară pentru conținutul privat de Instagram în 2015. Testele realizate de Quartz au arătat că o fotografie postată pe Instagram când contul utilizatorului a fost setat pe public a rămas vizibilă public pe web, chiar dacă contul utilizatorului a fost ulterior făcut privat.
„Ca răspuns la feedback, am făcut o actualizare astfel încât dacă oamenii își schimbă profilul de la public la privat, legăturile web care nu sunt partajate pe alte servicii sunt vizibile doar pentru adepții lor pe Instagram”, a declarat un purtător de cuvânt pentru Quartz la acea vreme.
Sursă: Buzzfeed