Hi-Tech

Instagram: condivisione pubblica di post privati in pochi click via browser PC

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Instagram ha un bug di sicurezza che permette di condividere pubblicamente una Storia o un post privato. L'hack non è per niente difficile da condurre: bastano un browser Web per sistemi desktop, qualche click e imparare la procedura, che è stata scoperta da BuzzFeed. Semplificando, basta usare lo strumento di ispezione del codice della pagina (di solito click con il tasto destro > Ispeziona), dirigersi alla sezione IMG ed estrapolare l'URL del contenuto.

Questo URL è accessibile a chiunque, a prescindere dalle impostazioni di privacy specificate dall'autore. Non è nemmeno necessario essere dei follower – in effetti non serve nemmeno avere un account Instagram. Quindi dev'essere un follower, o in generale qualcuno che ha accesso ai contenuti privati, che fa partire il leak, ma il potenziale distruttivo è altissimo – specialmente se si calcola che funziona anche con i post e le Storie cancellate, vuoi perché eliminate manualmente dall'utente o perché avevano un "timer di autodistruzione". BuzzFeed ha detto di essere riuscito a recuperare contenuti cancellati "diversi giorni prima".

Sfruttando sempre lo stesso strumento di ispezione, BuzzFeed dice che è stato possibile anche estrarre le foto del profilo di utenti Instagram e i post di Facebook. The Verge osserva tuttavia di non aver concluso con successo l'operazione in quest'ultimo scenario. Per Facebook, in ogni caso, non è un problema particolarmente grave: l'hack viene paragonato alla cattura di uno screenshot di un post. Facebook osserva inoltre che l'hack non garantisce l'accesso ad account non autorizzati.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker