Uma possível falha de segurança no Instagram permite que todos os posts privados, tanto no feed quanto nos Stories, sejam acessados e compartilhados com pessoas fora da rede social. A partir de conhecimentos básicos em HTML, qualquer pessoa consegue inspecionar o código fonte da página do Instagram web no navegador e encontrar a URL de fotos e vídeos. A informação foi reportada pelo site BuzzFeed News na última segunda-feira (9).
Procurado pelo TechTudo, o Instagram declarou que não se trata de exatamente uma brecha de segurança, mas da URL gerada por um conteúdo publicado na Internet, assim como qualquer outro. Além disso, para que algum estranho tenha acesso aos posts, é preciso que alguém da confiança do usuário compartilhe o link.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Além de viabilizar a detecção da URL de qualquer arquivo JPEG e MP4, a ferramenta “inspecionar elementos”, disponível em navegadores como Chrome e Firefox, permite descobrir quem interagiu com o conteúdo publicado. Segundo o BuzzFeed, o "macete" possibilita, inclusive, o resgate de imagens que já foram deletadas da rede social. Os links dos stories permaneceriam disponíveis nos servidores do Facebook mesmo após a expiração em 24 horas, e as URLs de publicações do feed, por sua vez, ficariam ativas por ainda mais tempo.
Para encontrar os links das publicações, é preciso seguir a conta trancada. Se um seguidor consegue acesso a URLs, ele pode compartilhá-las facilmente com usuários que não são amigos do autor do post e que sequer fazem parte do Instagram. Como a rede social não é capaz de rastrear quem vê posts e stories fora do aplicativo, a pessoa que tiver suas imagens vazadas não terá ideia de quem o fez ou de quantas pessoas visualizaram o conteúdo.
Em resposta ao TechTudo, um representante do Facebook disse que o processo é semelhante a tirar prints de fotos em contas privadas. “O comportamento descrito é o mesmo que tirar uma captura de tela da foto de um amigo no Facebook ou Instagram e compartilhá-la com outras pessoas. Não dá às pessoas acesso à conta privada de um usuário”. Além disso, a empresa ressalta que, ao clicar no link, a pessoa tem acesso apenas àquela publicação, visto que o perfil do usuário continua privado e suas fotos não podem ser vistas por terceiros.
Segundo o site BuzzFeed, no entanto, o método difere das capturas de tela. Isso porque as URLs contêm algumas informações sobre a foto ou o vídeo em questão, incluindo detalhes sobre o upload e as dimensões da foto. Além disso, os materiais podem ser acessados mesmo após terem sido removidos do perfil.
Como se proteger?
Como não se trata de uma exatamente vulnerabilidade, o Instagram não deve liberar uma atualização de segurança para corrigir o problema. Por isso, a melhor dica para evitar situações desagradáve
Via BuzzFeed
A aba "seguindo" desapareceu do meu Instagram; o que fazer? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- JBL lança fones de ouvido premium no Brasil com até 55 horas de bateria
- Como desativar uma conta no WhatsApp caso celular seja perdido ou roubado
- Adobe Max lança Lightroom CC e traz mais novidades ao Photoshop
- Bug no WhatsApp mostra 'visto por último' de quem desativou a função
- LG SK4D ou Samsung HW R550? Compare as opções de soundbar no Brasil
- LoL: jogador é banido por 18 meses após manipulação de resultados
- PES 2020: lista mostra dez promessas mais baratas para a Master League
- Quem criou o Among Us? Veja quando foi lançado, o que significa e mais
- CS:GO: coach da Astralis previu saída da Cache e entrada do mapa Vertigo
- Como estudar para o Enem 2020 sozinho e de graça
- HP Laserjet M1132: como fazer download e instalar driver da impressora
- Não gostou da atualização? Veja como fazer downgrade de um app Android
- Três maneiras de esconder fotos e vídeos na galeria do celular Android
- Corsair lança primeiro kit de memória com 128GB DDR4, preço é 'salgado'
- Nvidia revela novidades das GPUs Pascal e supercomputador DGX-1
- Promoções Black Friday 2018: como acompanhar preço e ofertas no celular
- Minecraft terá novas criaturas, 'modo Diablo' e criação de personagens
- FNCS de Fortnite 2020: como conseguir drops pela Twitch TV
- PS5 pode ser até 100 vezes mais rápido do que PS4 com novo SSD; entenda
- Ryzen 5 3600XT: saiba tudo sobre o novo chip intermediário da AMD