باگ اینستاگرام امنیت اکانت شما را بطور جدی زیر سوال می برد!
ديجياتو/ طبق گزارشي که روز گذشته نشريه بازفيد منتشر کرده، اينستاگرام داراي يک رخنه امنيتي است که مديريت پست ها در اکانت هاي خصوصي يا پرايوت را با مشکل روبرو مي کند. در اين گزارش نشان داده شده که چطور با چند کليک ساده در مرورگرهاي تحت وب ميتوان با کمک باگ اينستاگرام URL پست هاي خصوصي و استوري هاي کش شده در سرورهاي فيسبوک را آشکار کرد. طبق گزارش بازفيد هرکسي ميتواند با کمک ابزار Inspect Elements در هر مرورگر وب نظير گوگل کروم، سورس کد يا کد منبع صفحات اينترنتي را پيدا کند. در ادامه با بررسي بخشي که از طريق تگ Img مشخص شده ميتوانيد URL عکسي که روي آن کليک کرده ايد را پيدا کنيد و فرقي ندارد که محتواي مورد نظر شما استوري باشد يا عکسي که مستقيما در فيد يک کاربر پست شده است. صرفا کافيست اين آدرس اينترنتي را با هر فردي که خواستيد به اشتراک بگذاريد و حتي اگر صفحه فرد خصوصي باشد باز هم ديگران ميتوانند از طريق آن URL عکس مورد نظر را ببينند. نشريه ورج نيز بعد از راستي آزمايي اين روش صحت موضوع را تاييد کرده و در توضيحات خود آورده است که با ريلود کردن صفحه مورد نظرتان در يک اکانت خصوصي و بارگذاري بخش مربوط به تگ Img ميتوانيد URL درست مرتبط با آن را پيدا کنيد. جالب است بدانيد که پيش نمايش هاي عکس مورد نظرتان نيز در اپليکيشن هاي پيام رساني نظير اسلک لود مي شوند. اما جالب اينکه علاوه بر URL عکس هاي پست شده در اکانت هاي خصوصي با همين ترفند ميتوان URL مربوط به عکس پروفايل افرادي که با آن عکس ها تعامل داشته اند را نيز به دست آورد حتي اگر اکانت هايشان خصوصي باشد. البته در نظر داشته باشيد که در وهله نخست شما بايد در زمره دنبال کنندگان آن افراد باشيد تا بتوانيد به فيد و استوري هايشان دسترسي پيدا کنيد. براساس گزارش بازفيد، حتي اگر عکسي حذف شده باشد اين URLها باز هم ميتوانند آنها را از سرورهاي فيسبوک بازيابي کنند و اين مساله هم در مورد عکس ها و هم استوري ها که بعد از ۲۴ ساعت پاک ميشوند صدق مي کند. بازفيد مدعي شده URL مربوط به استوري هاي خصوصي تا چندين روز بعد از پاک شدن استوري آنها را نمايش مي دهد. در اين گزارش اشاره شده که از همين روش ميتوان براي اشتراک گذاري پست هاي خصوصي فيسبوک با ديگران استفاده کرد. فيسبوک اما در واکنش به اين خبر اعلام کرده که اين روش (يعني گشتن به دنبال URL عکس هاي خصوصي و سپس اشتراک گذاري آنها با ديگران) تفاوتي با اسکرين شات گرفتن از آنها ندارد. اين شرکت خاطرنشان کرده که تاکنون هيچ مدارک دال بر سوء استفاده از اين امکان پيدا نکرده است.