Uma possível falha de segurança no Instagram permite que todos os posts privados, tanto no feed quanto nos Stories, sejam acessados e compartilhados com pessoas fora da rede social. A partir de conhecimentos básicos em HTML, qualquer pessoa consegue inspecionar o código fonte da página do Instagram web no navegador e encontrar a URL de fotos e vídeos. A informação foi reportada pelo site BuzzFeed News na última segunda-feira (9).
Procurado pelo TechTudo, o Instagram declarou que não se trata de exatamente uma brecha de segurança, mas da URL gerada por um conteúdo publicado na Internet, assim como qualquer outro. Além disso, para que algum estranho tenha acesso aos posts, é preciso que alguém da confiança do usuário compartilhe o link.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Além de viabilizar a detecção da URL de qualquer arquivo JPEG e MP4, a ferramenta “inspecionar elementos”, disponível em navegadores como Chrome e Firefox, permite descobrir quem interagiu com o conteúdo publicado. Segundo o BuzzFeed, o "macete" possibilita, inclusive, o resgate de imagens que já foram deletadas da rede social. Os links dos stories permaneceriam disponíveis nos servidores do Facebook mesmo após a expiração em 24 horas, e as URLs de publicações do feed, por sua vez, ficariam ativas por ainda mais tempo.
Para encontrar os links das publicações, é preciso seguir a conta trancada. Se um seguidor consegue acesso a URLs, ele pode compartilhá-las facilmente com usuários que não são amigos do autor do post e que sequer fazem parte do Instagram. Como a rede social não é capaz de rastrear quem vê posts e stories fora do aplicativo, a pessoa que tiver suas imagens vazadas não terá ideia de quem o fez ou de quantas pessoas visualizaram o conteúdo.
Em resposta ao TechTudo, um representante do Facebook disse que o processo é semelhante a tirar prints de fotos em contas privadas. “O comportamento descrito é o mesmo que tirar uma captura de tela da foto de um amigo no Facebook ou Instagram e compartilhá-la com outras pessoas. Não dá às pessoas acesso à conta privada de um usuário”. Além disso, a empresa ressalta que, ao clicar no link, a pessoa tem acesso apenas àquela publicação, visto que o perfil do usuário continua privado e suas fotos não podem ser vistas por terceiros.
Segundo o site BuzzFeed, no entanto, o método difere das capturas de tela. Isso porque as URLs contêm algumas informações sobre a foto ou o vídeo em questão, incluindo detalhes sobre o upload e as dimensões da foto. Além disso, os materiais podem ser acessados mesmo após terem sido removidos do perfil.
Como se proteger?
Como não se trata de uma exatamente vulnerabilidade, o Instagram não deve liberar uma atualização de segurança para corrigir o problema. Por isso, a melhor dica para evitar situações desagradáve
Via BuzzFeed
A aba "seguindo" desapareceu do meu Instagram; o que fazer? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Perdeu o iPhone e quer desabilitar o iMesssage? Veja como fazer pelo PC
- Copa Intercontinental de StarCraft 2 terá premiação de mais de R$ 150 mil
- Como ter a bandeira do orgulho LGBTQ nos Reactions do Facebook
- The Sims 4 receberá primeira grande expansão com atividades ao ar livre
- Lego Vingadores ganha trailer com novos heróis e confirma mais filmes
- Xbox Series X e Series S têm pré-venda anunciada no Brasil; veja preço
- Como habilitar e usar os melhores golpes do jogo Attack on Titan
- YouTube testa autoplay para sugerir novos vídeos automaticamente
- Aprenda como configurar a função WDS repetidor em um roteador TP-Link
- Como rastrear um celular com Windows 10 Mobile via GPS
- Jogos de sucesso completam 20 anos em 2021; relembre
- Diplo no Fortnite: horário e como assistir ao Festa Royale ao vivo
- Uncharted, GTA: confira os melhores jogos de tiro em terceira pessoa
- WhatsApp Beta começa a ganhar compartilhamento de Status no Facebook
- Como baixar e instalar Ride 2 no PC, Xbox One e PS4
- Nubank lança cartão de crédito contactless; saiba o que muda
- Hangouts ganha novos adesivos e recurso de ‘sugestões inteligentes’
- Como renovar um download de filme ou série na Netflix
- FIFA 20 terá Garrincha como ídolo no modo Ultimate Team
- Dez planilhas prontas do Excel que vão te ajudar a economizar em 2021