Instagram


BuzzFeed рассказал об уязвимости Instagram, позволяющей просматривать истории, фотографии и видео в закрытых аккаунтах. Это возможно из-за кэширования контента в Facebook.

При просмотре исходного кода страницы в разделе Img можно обнаружить прямые ссылки на контент, и если скопировать их, они успешно откроются даже у тех, кто не подписан на этого пользователя. Некоторые сервисы даже подхватывают контент по этой ссылке и показывают его в предпросмотре.

Для любителей подглядывать есть проблема: чтобы посмотреть фото и видео в закрытом профиле, нужно найти кого-то, кто подписан на этого человека. Но ведь он может просто сделать скриншоты и по сути это будет тем же самым.

Впрочем, проблема серьёзнее, чем может показаться. BuzzFeed выяснил, что фотографии и видео по взятым из исходного кода страниц ссылкам открываются даже после того, как пользователь удалил контент. По всей видимости, файлы некоторое время хранятся на серверах Facebook, причём их удаление происходит не моментально, а через несколько дней.


iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru