Сериозен бъг относно достъпа до снимки, разкриха в Instagram и Facebook

За пореден пропуск в сигурността и работата на Instagram съобщиха читатели на BuzzFeed. Те са попаднали на възможност, която позволява само с няколко клика всеки потребител да достига до лични публикации и сторита, запазени върху сървърите на Facebook. Достъпът се осъществява изключително лесно. Достатъчно е да отворите профил на даден потребител през интерфейса на компютъра или лаптопа ви, а не през приложението. След като отворите сорс кода, което става много лесно през всеки браузър в полето Img можете да видите и URL адреса на всяко едно изображение, независимо дали е било изтрито, скрито от общия фийд или изчезнали по някакъв друг начин. На практика за потребителя не остава възможност да премахне дадена снимка, ако веднъж я е качил. В случай, че е решил да я скрие по някакъв начин - невъзможно е. Тя отново си стои като адрес във фийда. От компанията все още не са коментирали случая, нито са заявили как и кога ще огранича тази възможност, но междувременно се оказа, че същият пропуск са допуснали и в социалната мрежа Facebook, която притежава Instagram. Там също лесно може да стигнете до изтрити снимки, или такива с ограничени права, "играейки" си само с URL адресите, които се виждат в сорс кода. Веднъж получили даден адрес, който се намира на сървърите на Facebok, след това лесно можете да изпращате снимката до всеки, който може да я види, дори и в случай, че е блокиран от дадения потребител.  

Прочети цялата публикация